I notice non sono di per se un problema, ti consiglio però di scrivere codice che non ne generi, perchè cosi sai sempre cosa contiene una variabile.
Per intenderci, questo codice:
genera un notice se $var non è stata inizializzata, basta cambiarlo cosi:codice:echo $var;
L'esempio è banale, ma rende l'idea.codice:$var = ''; echo $var;
Per l'altra domanda, non mi sono letto tutto il codice, spero che se quella pagina è di un pannello amministrativo prima di tutto controlli da qualche parte di essere loggato.
L'idea di passare dei dati ad una query senza controllarli è sempre sbagliato.
Quindi, come prima cosa controllerei la validità sintattica del cookie che contiene la mail, non vorrai che qualcuno ci metta dei caratteri speciali o manipoli la query vero?
L'altro problema possibile è di logica, non conosco la tua applicazione, ma tutti quelli che accedono a questa pagina possono vedere tutti i dati? Cosa succede se manipolo il cookie cambiando l'indirizzo email o il codice? Accedo a dei dati a cui non dovrei poter accedere? Se si c'è un altro problema, e dovresti controllare anche che l'email o il codice (o la coppia) si tra quelle a cui io ho effettivamente diritto di accedere.
ciao
Rispondi quotando