controlar que no me ejecuten un popup por url con php

Anneke · 12/04/2004, 08:39

tengo el siguiente caso :

Inicio sesion con un usuario x. este puede agregar, eliminar, updatear y visualizar datos. lo que pasa es q algunos parametros se pasan por get, pero no se ven a simple vista, pero cuando uno ve las propiedades de la pagina.

El problema es el siguiente, esos parametros q se pasar corresponden a un id de registro a updatear, eliminar y ver detalle, existe una manera de poder bloquear la pagina, para que no puedan cambiar los id q se pasan por parametros, este programa lo estoy haciendo en php, se puede hacer algun truquillo con variables de sesion

que me aconsejan???. espero respuestas...

Cluster · 12/04/2004, 09:34

Pasa ese ID por una variable de sesión más .. así no podrá ser modificado ..

Pero si tienes links tipo borrar.php?id=1 por qué estás presentando un listado de registros a los cuales vas a realizar esa acción .. Sólo te recomiento que verifiques antes de borrar o realizar cualquier acción a ese registro "ID=tal" que exista haciendo una consulta SQL a tu BD para comprobar que está justo antes de tu proceso actual de INSERT/UPDATE/DELETE ..

Puedes hacer consultas tipo:

Código PHP:

  $sql="SELECT COUNT(*) FROM tabla WHERE ID='".$_GET['id']."'";

$resultado=mysql_query($sql);

$total=mysql_result($resultado,0);

if ($total==1){

// haces tu acción con ese registro ..

} else {

 echo "Ojo .. registro no existe";

}

Un saludo,