.htaccess vidresend

Hej Udviklere.

Jeg har haft et problem med en connection i style.css der har gjort at folk har haft adgang til min database.

Det lyder ikke som et problem der skal løses med htaccess. Kan du sige nærmere bestemt, hvordan man har fået adgang til DB'en?

...adgang til din database i style.css? Hvad fanden i.. er det for et system du kører med? O.O

Kan godt forstå i er "wtf"

Jeg har nogle PHP koder i min style fil fordi jeg ikke bruger top.php og bund.php metoden. Derfor krævede den en session start og connect til db. Der fik han/de adgang til DB. Ville normalt heller ikke smide PHP ind i style, men det har jeg så gjort her og det virker også som det skal.

Isåfald skal du ikke videresende requests til style.css til index-siden. Så vil dine brugere jo ikke kunne se dine styles!

Når en bruger går ind på din side, loader hans browser HTML'en. der er så en reference til style.css, som den downloader. men hvis du viderestiller til index-siden, så henter den istedet en mængde HTML ind fra forsiden igen... Og hvis din browser så igen ser referencen til style.css og prøver at åbne den ...

Løsningen er at du sikrer din databaseforbindelse. Lav dit style.css om til style.php og hav følgende, helt i toppen:

<?php header('Content-type:text/css;'); ?>

og sørg så for, at _GET og _POST og hvad der ellers er af variabler der måske/måske ikke indgår i dit databasekald, er ordenligt sikret med mysql_real_escape_string().

Hvordan kan dine brugere se din PHP kode i style.css hvis PHP koden i den fil bliver udført ?

De ser vil resultatet efter PHP koden er udført ?

Nej scootergrisen. Det er noget onlin koder osv.

De får stadig mit style at se og kildekoden indeholder kun det der skal være