hola dariodario gracias por la respuesta y los consejos ke en gran parte los referias al uso de cookies, pues veras mi sistema de usuarios trabaja con sesiones y no con cookies ahora bien, y tb desde ayer estuve corrigiendo algunos scripts usando matrices superglobales, y por ahora el unico problema ke tengo(o el unico ke ahora esta usando el atacante) es cambiarse el nick de usuario a uno ke ya existe en la BD cuando en mi sistema no esta habilitada esa opcion mira este ess el codigo ke uso para actualizar los datos en la BD
Código PHP:
<?
// el nick y la id llegan a este archivo desde elementos hidden
session_start();
if(!empty($_SESSION['usuario'])) {
include('config.php');
$fnac = $_POST['anio'] . "-" . $_POST['mes'] . "-" . $_POST['dia'];
$afic = nl2br($_POST['afic']);
$sql = "UPDATE users SET email='".$_POST['t4']."', nomape='".$_POST['t5']."', sexo='".$_POST['sex']."', pais='".$_POST['country']."', fechanac='$fnac', ocupa='".$_POST['ocup']."', aficiones='$afic' WHERE id='".$_SESSION[idusuario]."';";
$resultado = mysql_query("$sql");
if ($resultado) {
echo "<br><center><div class='aviso'><b>Datos actualizados correctamente<br>Clic <a class='link5' href='main.php'>AQUI</a> para volver al inicio</a></b></div></center>";
}
else {
echo "Error de Registro";
}
}else {
echo "<strong>No tienes nivel suficiente para realizar esta operacion.</strong>";
}
?>
cual es la falla ?, espero ke me puedan ayudar, gracias de antemano
saludos
