Помогите реализовать нормальную скачку mp3 файлов с сайта

Статус
В этой теме нельзя размещать новые ответы.
fredis69 написал(а):
Ну подскажи как сделать правильно. Я неочень хорошо разбираюсь в защите.
Как надо сделать?
Нажмите для раскрытия...
хотя бы добавить условие:
PHP: 
if(!preg_match("/[0-9]/", $_GET['id'])){die("error");}
$query_r = mysql_query("SELECT * FROM content WHERE id='$id");
$rows = mysql_num_rows($query_r);
if($rows < 1){die("Такого файла не сушествует");}
 
Dj_StelS написал(а):
хотя бы добавить условие:
PHP: 
if(!preg_match("/[0-9]/", $_GET['id'])){die("error");}
$query_r = mysql_query("SELECT * FROM content WHERE id='$id");
$rows = mysql_num_rows($query_r);
if($rows < 1){die("Такого файла не сушествует");}
Нажмите для раскрытия...

плюсик нигде не забыл поставить?
 
Думаю, что к "+" плюсику надо еще добавить ^$ и убрать ноутс...
PHP: 
if(!isset($_GET['id']) || !preg_match("/^[0-9]+$/", $_GET['id'])){die("error");}
а для скорости можно ...
PHP: 
$id = ( isset($_GET['id']) ? $_GET['id']*1 : 0 );
P.S. И кажется со временем потерялась кавычка, которая экранирует $id в запросе
"...FROM content WHERE id='$id"); ..."
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху