function user_actived()
{
global $HTTP_SESSION_VARS;
$result = db_query("select active from user where login='".$HTTP_SESSION_VARS['_login']."';");
while (list( $key, $val) = @each($result))
$activ=$val["active"];
If ($activ==1)return true; else false;
}
Potrzebue sprawdzic w bazie mysql czy dany uzytkownik jest aktywy
wiem ze ten kod nie jest optymalnei napisany, co byście poradzili ? i czy bezpiecznei jest robic "global $HTTP_SESSION_VARS;"
Zeby nie bylo czegoś takeigo :
<?php if ($password == '12345') $auth=1; ... if ($auth==1) print 'tajny kod'; ?>Wystarczy teraz wywołać skrypt z parametrem $auth=1, żeby
otrzymać 'tajny kod': http://www.przyklad.com/strona.php?auth=1