ציטוט:
נכתב במקור על ידי MasterT
בקוד שהבאת יש חור אבטחה רציני.
header לא מבטל את פעולה הסקריפט. הדפדפן יכול "להתעלם" מה-Location, וכמובן - העיבוד ימשך. הדרך שבה אתה מזהה היא בסדר לחלוטין. אפשר גם להשתמש ב-intval, אבל שימוש ב-ctype_digit והפנייה לדף שגיאה נחשב עדיף - רק לא לשכוח לשים exit; / die(); אחרי ה-header
|
אם אני עושה ככה:
PHP קוד:
header('Location:404.php') or die;
זה מונע מהדפדפן להתעלם? או שצריך לרשום את ה-die שורה מתחת?
תודה לכל המגיבים.