Yaptığım scriptlerde veritabanından veriyi silmek için aşağıdaki verdiğim kodu kullanıyorum devamlı. içine include edip şifreli girişi sağlıyorum. Lakin bir arkadaş yaptığım scriptlerde kullandığım kodun RFI açığı olduğuna dair bir laf sarfetmişti.
Böyle bir açık varmı? var ise nasıl kapatabilirm yada nasıl düzeltebileceğimi söylerseniz düzenledikten sonra iki tane scriptim var onları dağıtacağım.
Böyle bir açık varmı? var ise nasıl kapatabilirm yada nasıl düzeltebileceğimi söylerseniz düzenledikten sonra iki tane scriptim var onları dağıtacağım.
PHP:
<?php
include("../aynasiz.php");
include("../sifreiste.php");
$no = $_GET["no"];
$sil = mysql_query("DELETE FROM sarki WHERE sarki_id='$no'");
if($sil){
header("Location:index.php");
}else{
echo "Silinemedi";
}
?>