[MENTION=9679]cicklow[/MENTION] no lo tengo montado, pero porque no puede ser teórico?
PHP:
if($_GET['adm']=="" && $_SESSION['pepe']!="1"){
die();
}else{
$_SESSION['pepe']=1;
}
aquí por ejemplo, si creo al sessión pepe con valor 1, pues ya soy admin...
PHP:
<?php
@set_time_limit();
include('db.php');
//verificamos si el hash existe en nuestra base de datos
$SQL = @mysql_query("SELECT * FROM `acortador` WHERE `char`='".trim($_GET['id'])."'");
$ROW = @mysql_fetch_array($SQL);
aquí metes la varaible directametne ID, quitando los espacios de el comienzo y el final con trim, pero si pongo una injeción ?
tienes una url del script online?