Case "bilgilerim":
if (!is_numeric([b]$_SESSION[userid][/b])) { die("Buraya login olmadan erişemezsiniz"); }
echo "<table width=310><tr><th><a href=$PHP_SELF>Görünüşüm </a> | <a href=$PHP_SELF?islem=bilgilerim>Bilgilerim</a> | <a href=$PHP_SELF?islem=logout>Çıkış</a></th></tr></table><br>";
if (isset($_POST[isim])) {
$hata ="";
$_POST[isim] = trim($_POST[isim]);
$_POST[password] = trim($_POST[password]);
$_POST[email] = trim($_POST[email]);
$_POST[tel] = trim($_POST[tel]);
$_POST[icq] = trim($_POST[icq]);
extract(mysql_fetch_assoc(mysql_query("select * from uye where id='$_SESSION[userid]'")));
Case "unuttum":
if (isset($_POST[email])) {
echo("select * from uye where email='$_POST[email]'");
$sorgu = mysql_query("select * from uye where email='$_POST[email]'");
if (!mysql_num_rows($sorgu)) {
echo "Böyle bir email bulunamadı";
} else {
mail_sifre_hatırlat($sorgu);
echo tablogoster("Şifre hatırlatma mailınız gönderildi");
}
Ultio : belki boş bir zamanımda bu açığı doldurabilecek bir script hazırlarım :)