[ BLACK_SWORD @ 06.05.2010. 21:29 ] @
Pozdrav, e vako u skriptu za login sam stavio kada se korisnik uloguje da njegov id iz mysql baze spremi se u session, i sad sa tim id koji je spremljen u session provjeravam u mysql bazi dali korisnik ima status admin, e vako: Code: //Provjera statusa administratora u mysql bazi. $administrator=mysql_query("SELECT status FROM korisnici WHERE idkorisnici='".$_SESSION['idkorisnici']."'")or die('Nije izvršena provjera u bazi!'); $admin=mysql_fetch_array($administrator); e sad mene zanima dali može hacker da mi sta ubrizga u bazu preko session (injection)? Nadam se da ste razumjeli pitanje. Hvala na odgovoru. |