Merhaba, bir script yaptım ve bu scriptte ürünleri listeliyorum adminde. Bu arada admindeki hiç bir dosyaya dışardan erişim yok fakat get ile ürünleri silerken sil.php ye getirip siliyorum her şey güzel siliyor fakat session burada işe yaramıyor. Nasıl bir önlem alabilirim? Kısaca sil.php dosyama dışarıdan erişim sağlanabiliyor.
Kodlar;
<?php
session_start();
ob_start();
require_once ('ifgiris.php');
require_once ('config.php');
$id = $_GET["id"];
$sil = $db->prepare('DELETE FROM yedekler WHERE id = ?');
$sil->execute([
$id
]);
if($sil == true){
echo '<div class="alert alert-success">
<strong>Başarılı!</strong> Hesap Silindi. Yönlendiriliyorsunuz!
</div>';
header('refresh:3; url=account');
}else{
echo '<div class="alert alert-warning">
<strong>Başarısız!!</strong> Hesap Silinmedi. Yönlendiriliyorsunuz!
</div>';
header('refresh:5; url=account');
}ifgiris.php dosyam;
<?php
function giris($session){
ob_start();
if(!isset($_SESSION[$session])){
header("Location:login.php");
}else{
//header('Location:index.php');
}
}
giris('oturum');
?>