teşekkür zaten şu an /yonetmpaneli/ adresine girmeye kalkiştiğinda giriş başarisiz uyarisi aliyor login.php den şifreyi girmesiyle panele girebiliyor bu adam id?=1 burdan uptade ediyor sql ile onu kapatamadim.. şimdiden teşekkürler.
sessionda o sayfanın istediğin kısmına girmesini engelleyebiliyorsun örneğin;
<?php session_start();
$kullanici = $_REQUEST["kullanici"];
$sifre = $_REQUEST["sifre"];
if ( ( $sifre==123456 ) && ($kullanici=="cemcapan" ) ) {
session_register("cemcapan");// oturum açıldı
echo "Giriş tamam Butun işlemleri burda yapabilirsin.<br>";
}
else {
echo "Kullanıcı adı veya şifre hatalı";
}
?>Bu şekilde oturumu dogruladıkdan sonra diğer sayfalarda en üste bunu:
<?php session_start();
if(session_is_registered ("cemcapan")){ ?>burdada sayfanın içeriği...
en altada bunu:
<? } ?>
eklediğin sürece kimse bişey yapamaz... yalnız oturumları kullandıgın hersayfada ilk satıra <?php session_start(); ?> bunu yazmalısın...
Veya normal ziyaretçilere açık bir sayfada sadece senin görmen gerek bişey oldugunda sayfa en üstünde gene <?php session_start(); ?> yaptıkdan sonra istediğin yere
if(session_is_registered ("cemcapan")){
echo "Yorumu yazanın Email: xxx@yy.com";
} ?>gene echo komutunun oldugu yerde isdeğin şeyi sadece sen görebilir veya yapabilirsin//
Phpde oturumu bir güvenlik kalkanı olarak düşünebilirsin session oturumu açmayan kişi senin istediğin herhangi biryeri göremez, dokunamaz, sql sorgulatamaz
pencereyi kapattıgında oturum kapanır