• 04-07-2019, 10:50:38
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhaba, bir script yaptım ve bu scriptte ürünleri listeliyorum adminde. Bu arada admindeki hiç bir dosyaya dışardan erişim yok fakat get ile ürünleri silerken sil.php ye getirip siliyorum her şey güzel siliyor fakat session burada işe yaramıyor. Nasıl bir önlem alabilirim? Kısaca sil.php dosyama dışarıdan erişim sağlanabiliyor.

    Kodlar;
    <?php
    session_start();
    ob_start();
    require_once ('ifgiris.php');
    require_once ('config.php');
    
    $id = $_GET["id"];
    $sil = $db->prepare('DELETE FROM yedekler WHERE id = ?');
    $sil->execute([
    $id
    ]);
    if($sil == true){
    echo '<div class="alert alert-success">
    <strong>Başarılı!</strong> Hesap Silindi. Yönlendiriliyorsunuz!
    </div>';
    header('refresh:3; url=account');
    }else{
    echo '<div class="alert alert-warning">
    <strong>Başarısız!!</strong> Hesap Silinmedi. Yönlendiriliyorsunuz!
    </div>';
    header('refresh:5; url=account');
    }
    ifgiris.php dosyam;
    <?php
    function giris($session){
    ob_start();
    if(!isset($_SESSION[$session])){
    header("Location:login.php");
    }else{
    //header('Location:index.php');
    }
    }
    giris('oturum');
    ?>
  • 04-07-2019, 10:51:45
    #2
    Üyeliği durduruldu
    Session kontrolu yaptır, yoksa direk login sayfasına atsin
  • 04-07-2019, 10:53:00
    #3
    Roniga adlı üyeden alıntı: mesajı görüntüle
    Session kontrolu yaptır, yoksa direk login sayfasına atsin
    Yapıyorum hocam bu seferde logine atıyor ama yine aynı şekilde veriyide siliyor
  • 04-07-2019, 10:57:34
    #4
    if(!isset($_SESSION[$session])){header("Location:login.php");Bu alandan sonra exit(); ekleyin
  • 04-07-2019, 11:00:21
    #5
    Kaplan adlı üyeden alıntı: mesajı görüntüle
    if(!isset($_SESSION[$session])){header("Location:login.php");Bu alandan sonra exit(); ekleyin
    Hocam çok teşekkür ederim cidden Sorun çözüldü arkadaşlar
  • 04-07-2019, 11:00:45
    #6
    session kontrolünden sonra die(); ya da exit();
  • 04-07-2019, 12:08:17
    #7
    kendinize mini bir proje yapısı olusturursanız daha rahat ve kolay işlem yapabilirsiniz böylelikle her sayfada config gibi db baglantıları gibi dosyalarıda dahil etmenize gerke kalmaz