ImageMagick
Если вы хотите чтобы работал get по текущему адресу, то указывайте не
action=res_add.php
a
action=res_add.php?approve=do&id=77
Значения подставите сами.
Либо суйте их в хидден и проверяйте post
Да, разумеется.
Но если идёт запрос связанный с именами собственными, а у меня таких половина, то приходиться в базу писать, ну, к примеру, "Альфонс Муха" вместо "альфонс муха". И в этом же поле может встретится "сосиска", которую писать с большой буквы нету смысла. И таких записей сотни тысяч.
Везде есть свои тонкости...
Так те, кто ставит бэки не спрашивают - как пишется :D
Кто-то копирует урл, а кто-то по памяти может засадить.
У меня все бэки естественные, поэтому я их не контролирую.
Типа, все живут в многоэтажках? Прям мечта Ким Ир Сена...
А меня, чувствую ещё не раз такими постами :D
Нет, это же просто банальные математические операции.
$Link="http://site.com/video/".md5($file.$secret.$_SERVER[REMOTE_ADDR]).$file;
Ну, и такая же операция при сравнении. Вот и всё.
Можно ещё ограничение по времени влепить.
Хотя всё зависит от количества народу на сайте. Мне, например, пришлось суровый сервак покупать под раздачу.
Но у меня выхлоп несколько тер в сутки и отстрел всяких там качалок-мочалок и прочих хитрожопостей :D
nginx и его X-Accel-Redirect
И всё. Ссылку в md5 посолить, поперчить айпишником и вперёд :D
А вот у меня не клеил. :(
Поэтому, когда на меня ставили кривой жирный бэк, в выдаче гугла появлялась страница с пр, отсутствующая во внутренней навигации сайта.
И именно поэтому пришлось все урл зависимые поля сделать boolean, а потом придумывать и приделывать хитрый анализатор кривых бэков :D
Это всего навсего работа рерайта.
При отключённых рерайтах во всех nix системах это разные адреса/имена.
Соответственно, все поисковики, понимая это, считают их тоже разными.
Поэтому лучше проверять и рерайтить регистр урла на уровне скрипта, а не хтаццесса.
Например, как это делает четвёртая вобла.
select * from post where id in (select postid from catpost where ....)
