e vako u skriptu za login sam stavio kada se korisnik uloguje da njegov id iz mysql baze spremi se u session, i sad sa tim id koji je spremljen u session provjeravam u mysql bazi dali korisnik ima status admin,
e vako:
Code:
//Provjera statusa administratora u mysql bazi.
$administrator=mysql_query("SELECT status FROM korisnici WHERE idkorisnici='".$_SESSION['idkorisnici']."'")or die('Nije izvršena provjera u bazi!');
$admin=mysql_fetch_array($administrator);
//Provjera statusa administratora u mysql bazi.
$administrator=mysql_query("SELECT status FROM korisnici WHERE idkorisnici='".$_SESSION['idkorisnici']."'")or die('Nije izvršena provjera u bazi!');
$admin=mysql_fetch_array($administrator);
e sad mene zanima dali može hacker da mi sta ubrizga u bazu preko session (injection)?
Nadam se da ste razumjeli pitanje.
Hvala na odgovoru.