Моя индексная страница (index.php? Profile = profilename_here) загружает содержимое в div, используя функцию jQuery load()
в обычном режиме, и все работает нормально.Защита php при загрузке страницы с помощью функции загрузки. JQuery
$().ready(function() {
$('#details').load('pages/sidebar/details.php?profile=<?PHP echo $profile;?>').fadeIn(2000);
});
то на моих страницах/sidebar/details.php У меня есть MySQL-запросы.
$result = mysql_query("SELECT * FROM public_profile WHERE username='$profile'") or die(mysql_error());
Все PHP материал является безопасным и я санировать все varibales как я должен быть .... но если кто-то должен был пойти на «страницы/боковой панели/details.php? Профиль =» и изменить профиль имя они будут воспитывать другие народы.
Можно ли проверить, была ли страница загружена .load()
, а если нет, чтобы остановить загрузку страницы или выполнение скриптов?
Возможно, вы можете использовать сеанс так, чтобы ваш details.php знал, если вы авторизованы как владелец профиля? – Damp
это общедоступные страницы, и никто не вошел в систему, чтобы просмотреть эти данные. –
Если профили являются общедоступными и вам не нужно регистрироваться в них, почему это важно, если они вытягивают другие профили? – jprofitt