| |
|
|
| | У меня есть страница index.php на которой выводятся новости с помощью функции include("includes/index2.php");
в странице index2.php прописана функция подсчета и записи количества просмотров каждой новости, т.е.
с таблицы news_main считываем переменную views, добавляем единицу и записываем новое число обратно в базу. Вот этот код..
$result = sql_query("select idnum, views from ".$t_main." where idnum='".$_GET['id']."' limit 1");
$rows = count($result);
list($idnum,$views)=$result[0];
$result4 = sql_query("select u_idnum,u_name from ".$t_users." where u_idnum=$autor_id");
$rows4 = count($result4);
list($u_idnum,$u_name)=$result4[0];
$views=$views+1;
mysql_query("update ".$t_main." set views='".$views."' where idnum=".$_GET['id']."");
вчера каким-то образом в более 2000 новостей в эту переменную views было записано число 5..
Как это могло произойти?? через страницу или через непосредственный доступ к базе MySQL??
И как защититься?? | |
| |
|
