NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   [FIX] takedelbookmark.php (http://www.netvision-technik.de/forum/showthread.php?t=1025)

Cerberus 25.05.2008 08:53
takedelbookmark.php
 
beim durchsehen der Files sind mir recht viele Lücken in der ursprünglichen Datei aufgefallen. Hier nun die gefixte Version
PHP-Code:
<?
require_once("include/bittorrent.php");

dbconn();
loggedinorreturn();

$bid = intval($_GET["delbookmark"]);
$res2 = mysql_query ("SELECT id, userid FROM bookmarks WHERE id = $bid") or sqlerr(__FILE__, __LINE__);

while ($arr = mysql_fetch_assoc($res2))
{
  if (($arr[userid] == $CURUSER[id]) || (get_user_class() > UC_USER))
     mysql_query ("DELETE FROM bookmarks WHERE id = $arr[id]") or sqlerr(__FILE__, __LINE__);
  else
     stderr("Fehler", "Du kannst keine Bookmarks löschen");
}

header("Refresh: 0; url=" . $_SERVER['HTTP_REFERER']);
?>
Meinungen erwünscht

gotthummer 25.05.2008 08:55
Ich nutze keine bookmarks


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:59 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.