22.02.2009, 06:32
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
С нами:
9564806
Репутация:
267
|
|
Мда....
-m0rgan-,вы уверенны что вариант предложенный [dei] не работает?
Лично у меня всё работатет,но я бы сделал несколько поправочек
В начале скрипта лучше проверять,какой тип имеет переменная
PHP код:
$id = is_numeric($_GET['id']) ? $_GET['id'] : 1;//если переменная не имеет числовой тип,то присвайваем ей по умолчанию значение 1
PHP код:
$query = "SELECT * FROM `news` WHERE `id`='".mysql_escape_string($id)."'";
$result = mysql_query($query);
if(!mysql_num_rows($result)) {
header('Location: index.php');#или так http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php"
exit;// Не забываем,что если не поставим exit то скрипт будет дальше продолжать работу
} else {
while ($row = mysql_fetch_array($result)) :
цикл
Zedi,О_о,мега защита.....
ereg легко обходится нулл байтом(%00),тоесть я вставлю в запрос %00,ereg принит его за конец строки и прекратит обработку
Читаем
_ttps://forum.antichat.ru/showthread.php?t=56756
P.S если всё таки не работает header то так
PHP код:
$redir = "http://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/index.php";
echo '<meta http-equiv="Refresh" content="0; URL='.$redir.'" />';
exit;//забыл,спасибо b3 ;-)
Последний раз редактировалось Shadow_p1raT; 22.02.2009 в 11:15..
|
|
|