Forum PHP.pl

Witam.

Pytanie może sie wydawać prostę, ale:
chce zablokować jakis element na stronie - powiedzmy ze chodzi o pole text formularza
jeżeli wpisze disabled owszem nie da sie nic wpisać, ale wystarczy ze uzytkownik skorzysta z Firebug i ręcznie wykasuje to słowo z kody html - i już moze wpisywać i wysyłać.
jeżeli dam przeźroczysty obrazek nad pole - to samo - mozna go recznie usunąć i wysłać pole.

domyślnie ma to byc tak ze jest tabla z danymi - jak uzytkownik w polu "dostepność" ma 1 to moze wpisać, jak 0 to nie moze. Jedyne co mi narazie przychodzi do głowy to ukryc cały formularz, albo całe to pole, lub generować je dynamicznie w zależności od wyniku z bazy, ale to bez sesnu - musi być jakieś rozwiazanie chyba?!

pzdr.

Ten post edytował 7furik7 23.01.2013, 12:29:16

Nawet jak nie wygenerujesz tego pola, czy schowasz cały formularz, to byle lepszy haker z przedszkola może ci wysłać to pole na serwer.

W pierwszej kolejności masz obsłużyć to po stronie php. Jak pole ma być disabled to w php poprostu go nie odbierasz - problem z kombinowaniem przez usera od razu ci znika.

A takie bajery jak disabled w przeglądarce to tylko i wyłącznie dla wygody wypełniającego. Możesz to dać, ale pamiętaj by na tym nie polegać. Obsługa tego w php to podstawa.

no ok wiec pisze coś takiego:


index.php:

[HTML] pobierz, plaintext 
<!DOCTYPE html>
<html>
	<head>
		<link rel='stylesheet' type='text/css' href='style.css' />
	</head>
	<body>
 
		<form method='post' action='send.php'>
			<input type='text' name='text1' class='textf' disabled />
			<input type='text' name='text2' class='textf' />
			<input type='submit' value='sender' name='sender' />
		</form>
 
	</body>
</html>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
 if(isset($_GET) && !empty($_GET)){
	unset($_GET);
	echo 'wystąpił błąd - zmieniono adres i metode wysyłania dacynch<br />';
 }
 
  if(isset($_POST)  && !empty($_POST)){
	unset($_POST);
	echo 'wystąpił błąd - zmieniono adres wysyłania dacynch<br />';
 
 }
[PHP] pobierz, plaintext 

send.php:

[PHP] pobierz, plaintext 
	// Rozpoznanie użytkownika za pomocą sesji !!
	// jesli ma dostep
	$txt1 = $_POST['text1'];
	$txt2 = $_POST['text2'];
	$this->zapisz($txt1, $txt2);
 
	// jeśli nie ma dostępu
	$txt2 = $_POST['text2'];
	$this->zapisz($txt2);
[PHP] pobierz, plaintext 

w pliku send.php musze rozpoznac użytkownika, żeby wiedzieć z kim mam do czynienia. i teraz w jakis sposób to zrobić? sesja? czy ewentualnie podczepić Javascriptem jakieś info przy wysyłaniu formularza? czy zaglądnąć do bazy danych?

dzieki wielkie za pomoc (IMG:style_emoticons/default/wink.gif)

pzdr

Ten post edytował 7furik7 23.01.2013, 12:52:54

aaaaaaa... noi ciągle nie wiem,
zwykle wysyłałem id usera ukrytym polem, ale to było bez sensu bo je tez mozna zmienić, wiec zrobie to sesją, ale tam też mozna namieszac tylko juz nie pierwszy lepszy haker z przedszkola a pierwszy lepszy z podstawówki to umie (IMG:style_emoticons/default/tongue.gif) wiec bede o 1 poziom edukacji do przodu (IMG:style_emoticons/default/biggrin.gif)
przeanalizowałem przedchwilą dodawanie demotywatorów na demotywatory.pl - i wyglada na to że tam tez korzysta się z sesji.

Jakby w sesji dało się tak łatwo namieszać jak mówisz, to 90% serwisów szlag by trafił...

Ołkej (IMG:style_emoticons/default/wink.gif)
wielkie dzięki za tą zmuszającą do myślenia pomoc (IMG:style_emoticons/default/wink.gif)

Pozdrawiam (IMG:style_emoticons/default/wink.gif)