Проверьте глобальные переменные, не включены ли по ошибке.
Затем - как формируется оный $user
регистер глобалс отключены
Как формируется $user не знаю, сейчас придется ковыряться. Движок не мой. (Добавление)
Впрочем не важно. Данный хак возможен при неверной переменной $user и/или глобальных переменных, так? Или есть еще какие-то способы?
Здравствуйте, товарищи.
Сегодня наткнулся на такую вещь.
Пользователи получают спам в личные сообщения от пользователя с пустым ником и идентификатором 0.
В сообщении написано "SomeCustomInjectedHeader:injected_by_wvs"
В начале скрипта стоит строгая проверка if(!empty($user)){ header('Location: ...'); exit; }
Всё. Реорганизовал структуру, сделал всё, что не классы базы, пользователи или конфигурация - модулями с конструкторами, принимающими как аргумент объект, состоящий из перечисленных классов. Ни нагрузки, ни глобальных переменных, ни путаницы=)
_Dark_, без аргументов, я могу сказать о вас тоже самое
EuGen, News я взял для примера. Предположим, что новости могут просматривать только авторизованные пользователи, следовательно, чтобы это узнать и нужен класс юзер.
Естественно у всех объектов есть свои конструкторы, которые делают запрос(ы) к базе.
Теперь, если мне понадобится, например, в классе news проверить, существует ли пользователь, я должен сделать extends класса user и вызвать его конструктор еще раз, а это еще + к запросам в базу, что является неверным вариантом + еще и вызовет ошибку, т.к. нет extends db
Да, действительно. Спасибо. (Добавление)
Стоп, так в данном случае, я обращусь к данным переменным, но не получу их значения, указанные в конструкторе, то бишь HelloWorld
Пытаюсь обратиться к var1 и var2 класса a через класс b. Естественно тут будет ошибка и HelloWorld я не получу, т.к. эти переменные находятся в конструкторе.
Естественно я могу сделать конструктор в классе b и туда затолкнуть $a = new a; Но в таком случае, я смогу обратиться только к публичной переменной.
Так как мне все таки правильно обратиться к переменным var1 и var2 через метод welcome в классе b?
Да тут всё нужно удалить и написать заного.
1. Вы назначаете переменную, а затем проверяете её на существование
2. Редирект вы делаете через <meta>
3. Переменные вставляете в кавычки