Es ist unschlau die Admin daten unsichtbar mitzusenden kann man im quelltext trotzdem mitlesen.
Da dieser vorgang ja höchsten mal ausgeführt wird würde ich das update einfach spliten.
PHP-Code:
if($_SESSION['admin'] = 1)
{
db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
admin_name='".$_POST['admin_name']."',
admin_pass='".$_POST['admin_pass']."'
LIMIT 1") or die(mysql_error());
}
elseif($_SESSION['admin'] = 2)
{
db_query("UPDATE ".$db_prefix."_seitenkonfig SET ,
admin_name2='".$_POST['admin_name2']."',
admin_pass2='".$_POST['admin_pass2']."'
LIMIT 1") or die(mysql_error());
}
Und schon hat sich das bezüglich der unsicherheit müsst natürlich dann die admin phrasen dann aus dem ursprünglichen update entfernen.
Zitieren