Jeg har fået lavet en Ajax get request, som skal opdatere et resultat i en database.
Men som det ser ud nu, så kan man selv manipulere med resultatet, ved at ændre i URL'et til Ajax requesten.'
Derfor ville jeg gerne høre, hvordan man kun kan tillade adgang til en side, hvis det kommer fra en Ajax request?
Mit nuværende stykke kode ser således ud:
- <?php
- $db = mysql_connect("host","burger","kode") or die(mysql_error());
- mysql_select_db("database", $db);
- $opdttabelt = mysql_query("SELECT * FROM tid", $db);
- $opdttid = mysql_num_rows($opdttabelt);
- session_start();
- if ($_SESSION["logged_in"] == 1) {
- $q = $_GET["q"];
- $userQuery = mysql_query("SELECT * FROM brugere WHERE id='" . $_SESSION[user_id] . "'");
- $userArray = mysql_fetch_array($userQuery);
- mysql_query("UPDATE brugere SET tid='" . $q . "' WHERE brugernavn='" . $userArray["brugernavn"] . "'");
- }
- mysql_close($db);
- ?>
Har at tilføje flg. omkring den ovenstående kode, men uden held:
- if ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
-
- }