Falta de seguridad gravisima

andresrd · #1 (**permalink**) 24/01/2009, 14:36

hola a todos, estoy practicando php. Antes que nada quiero aclarar que esto lo estoy haciendo en un servidor local para practicar y que no estoy dejando esto a la mano de nadie, aclaro antes que me maten.
Estoy haciendo un listado de contactos con los mails que tomo de mysql para luego enviarles mail masivo con la funcion phpmailer.
diria algo asi:
selecciona los contactos a los que quieras enviar un mensaje en grupo y presiona en enviar mensaje:

inicio el form y pongo el boton submit y lo completo con esto:

Código:

juancito<br>
<input type='checkbox' name='losmails' value='[email protected]'>Seleccionar

o sea genero un arreglo con los mails, bueno lo paso con post en otra pagina donde van a escribir el mensaje y aqui a las casillas de mail las paso a la sesion. Pero esta re mal que recien ahi las mande a se sesion por que podrian dirigir el post desde otra pagina con cualquier mail que quieran y me usarian el correo, primero se me ocurrio pasar los codigos(el del campo codigo de la tabla) del contacto y buscarlo luego en la base de datos pero no me convence por que me parece me va a demorar mucho realizar una consulta por cada codigo, alguna sugerencia?.

Desde ya muchas gracias.

#2 (**permalink**) 24/01/2009, 18:09

Saca los datos, guarda en un array los correos asignándoles un id como índice de cada correo. Luego asocias cada nombre al respectivo id, y finalmente guardas el array en una variable de sesión.

En tus checkboxes, pones el id en vez del correo para el parámetro value. Y así, al recoger en la página que procesa tu form, tienes los ids, y vas extrayendo los correos de tu variable de sesión.

Impleméntalo siguiendo esa lógica.

andresrd · #3 (**permalink**) 24/01/2009, 19:01

Muchas gracias, excelente y sencilla solución

.
Igualmente no crean que se van a librar de mi, ya casi que voy a escribir otro post, por un sistema de noticias que me pidio un amigo

.