if ( $_REQUEST["kullanici"] != "" ) //üye olup olmadığını kontrol ediyoruz
{
$tarih = time();
$zaman_asimi=;//buraya ne kadar süre sonra akfit olacağını yazıyorsun örneğin 3saat için 60*60*3
$result22 = mysql_query("SELECT id FROM uyeler WHERE (sonhareket + $zaman_asimi) < $tarih and durum ='1' and id =$_REQUEST[id]");
$sonuc= mysql_num_rows($result22);
if($sonuc!="0"){
//koymayı istediğin fonk buraya koyacaksın
$sonhareket = time();
mysql_query("Update uyeler set sonhareket = $sonhareket where id = $_REQUEST[id] ");
}
}anladığım kadarıyla bu kod işinizi görmesi gerekiyor
Arkadaşım $_REQUEST'in bu şekilde kullanımı ciddi açıklar doğurur. Misal bu sayfayı
sayfa.php?kullanici=1
olarak çağırsak kontrol doğru olacak veya en basit olarak
sayfa.php?kullanici=1&id=1+or+id>0
dersek ne olabilir sence? Tabii bu en basit kullanımı. O nedenle dikkatli olmak gerekir.