20/07/2009, 07:42
|
| | | Fecha de Ingreso: diciembre-2006
Mensajes: 153
Antigüedad: 17 años, 4 meses Puntos: 1 | |
| Respuesta: ayuda con form para actualizar datos.
Cita:
Iniciado por pateketrueke  el punto es que haces al revés las cosas....
yo ya he leído como tres veces tu mensaje... y creo que ahora si estoy seguro!!
osea, el ID en ningún momento lo debes pasar por el formulario... si ya lo tienes en sesión, cierto?? Código PHP: // esto no tiene sentido alguno
$ID= $_POST['member_id'];
// ...
// aqui NO estas tomando el ID de la sesion...
// estas asignando el ID que viene del POST en la sesion!!!
$_SESSION['SESS_MEMBER_ID']=$ID;
ahí esta tu primer hueco de seguridad.... no intentes usar el ID que viene por POST, no es necesario...
usa el ID directamente de la sesión... Código PHP: // esto deberia ser lo correcto
// claro, si ya tienes el ID en sesion
$ID= (int) $_SESSION['SESS_MEMBER_ID'];
si, de veras!!
tu usuario inicia sesión en tu web, y guardas su ID en la sesión... siempre debes usar este ID, y jamas vas a tener problemas...
y obvio, no intentes sobre-escribir el ID de la sesión de nuevo!!!
¿si me explique bien??
gracias pateketrueke,que no me habia enterado , no cogi de primeras lo que me querias decir con lo e sobreescribir la variable. ejemmm
saludos
Última edición por waty90; 21/07/2009 a las 08:19 |