|
|
|
| Делаю мод для своего форума и чтоб отредактировать или удалить статью или комментарий юзер мог прийти только со страницы этой статьи или комментария, а то подсунут адрес картинки вида:
[url=адрес_сайта/index.php?action=humor;sa=trash;note=91][img]адрес_какой-то_картинки[/img][/url]
|
нажмет автор записи и анекдот удалит сам того не зная...
Пример:
$ref = parse_url($_SERVER['HTTP_REFERER']);
if (preg_match("|^action=humor;sa=display;id=[0-9]*;start=[0-9]*$|i", $ref['query']))
{
echo 'true!';
}
else
{
echo 'false';
}
|
Правильно ли это регулярное выражение? Или проверка слабая? | |
|
|
|
|
|
|
|
для: prodigy
(03.07.2011 в 13:30)
| | Проверка вроде достаточная, но боюсь, что некоторые пользователи не смогут воспользоваться этой функциональностью, так как не у всех реферер передается, довольно часто его отрезает FireWall или браузер. | |
|
|
|
|
|
|
|
для: cheops
(03.07.2011 в 13:35)
| | Спасибо,
Кстати вот эта часть
может и не существовать, так как это постраничная навмгация, как бы ее в проверке можно было не принимать во внимание, но если есть то проверять?
Вот так пойдет?
$ref = parse_url($_SERVER['HTTP_REFERER']);
if (preg_match("|^action=humor;sa=display;id=[0-9]*[;start=]*[0-9]*$|i", $ref['query']))
{
echo 'true!';
}
else
{
echo 'false';
}
|
| |
|
|
|