Premier point tu peut faire ça par exemple :
function redirect($location_page){
header("location:" . WEBROOT . "index.php?page=$location_page");
exit();
}
la tu a une fonction de redirection simple ensuite tu fait ça par exemple :
redirect('home');
Je te dis ça car tu ne met pas de exite ou die comme tu le sent après tes header au moins la tu a une fonction qui le fait pour toi.
et enfin les requetes
//tu fait ça
$db->query("INSERT INTO likes_control SET like_owner_id='$user_id', like_post_id=$post_id");
//fait pluto comme ça
$i = [$user_id, $post_id]; // i pour insert u pour update etc...
$db->prepare("INSERT INTO likes_control SET like_owner_id = ?, like_post_id = ?")->execute($i);
Utilise aussi des protection contre les fail CSRF exemple :
/******
*fail csrf
******/
if(!isset($_SESSION['csrf'])){
$_SESSION['csrf'] = md5(time() + rand());
}
function csrf(){
return 'csrf=' . $_SESSION['csrf'];
}
function csrfInput(){
return '<input type="hidden" value="' . $_SESSION['csrf'] . '" name="csrf">';
}
function checkCsrf(){
if(
(isset($_POST['csrf']) && $_POST['csrf'] == $_SESSION['csrf'])
||
(isset($_GET['csrf']) && $_GET['csrf'] == $_SESSION['csrf'])
)
{
return true;
}
setFlash('<strong>Oh oh!</strong> C\'est pas bien ! <strong> :( Faille CSRF </strong>','danger');
header('Location:' . WEBROOT . 'index.php?page=error');
exit();
}
Car tu fait des insert et des delete etc... sans protection.
Voila ce que je peut dire sur les quelque ligne que j'ai regarder, on peut biensur faire mieux mai avec du brut j'ai pas mieux.
Ibrahim Moustahsine
