Aspetta: io controllo anche sul mio server se la LICENZA è valida e proviene da un dominio autorizzato da me, e solo in caso di positività ti creo la $_SESSION[lab] che contiene le info del tuo Laboratorio.
Se non hai la sessione[lab] il laboratorio è scaduto, quindi non potrai proseguire, non avresti un $_SESSION[lab][id] per recuperare o inserire i dati nel database.
Codice PHP:$stmt = $indexPage->runQuery("SELECT * FROM Laboratori WHERE licenza=:lic && attivo='Y'");
$stmt->execute(array(":lic"=>$_GET[KEY]));
$l = $stmt->fetch(PDO::FETCH_ASSOC);
if($stmt->rowCount() == 1){
if($_GET[HOST] == $l[sito] or $_GET[HOST] == $l[domain]){
print json_encode($l);
}
}else{
print json_encode("NULL");
}
Codice PHP:$stmt = $indexPage->runQuery("SELECT id, usr FROM Riparazioni WHERE usr=:usr");
$stmt->execute(array(":usr"=>$_POST[delUser]));
if($stmt->rowCount() > 0){
while($row = $stmt->fetch(PDO::FETCH_ASSOC)){
$pri = $indexPage->runQuery("DELETE FROM Riparazioni WHERE id=:id && lab=:lab");
$pri->execute(array(':id'=> $row[id], ":lab"=>$_SESSION[lab][id]));
$pas = $indexPage->runQuery("DELETE FROM Assistenze WHERE codice=:cod && lab=:lab");
$pas->execute(array(':cod'=> $row[id], ":lab"=>$_SESSION[lab][id]));
}
}
Se non hai la sessione[lab] il laboratorio è scaduto, quindi non potrai proseguire, non avresti un $_SESSION[lab][id] per recuperare o inserire i dati nel database come sopraCodice PHP:if($root == 'home'){
if(strtotime($_SESSION[lab][scadenza]) < strtotime($tDay)){
include('settings/template/' . $root . '.rinnovoLab.inc');
}else{
include( 'settings/template/' . $root . '.' . $pag . '.inc' );
}
}else{
include( 'settings/template/' . $root . '.' . $pag . '.inc' );
}
Quindi se salti la verifica if($_SESSION[lab][licenza] === LIC_KEY){ ti ritrovi con una sessione vuota che non ti permette di accedere al tuo laboratorio essendo scaduto nel 1970.
Potrebbe essere un'idea valida tenere tutte le funzioni sul mio server e dare risposte solo in caso positivo ?
Ottima scelta
Rispondi quotando