przesyłanie zmiennej Opcje

[Chrom]

Witam,
podaję na stronie uproszczone dane w formie tabeli, można zobaczyć szczegóły klikając na odnośnik gdzie w zmiennej GET umieszczam nr id wybranego rekordu, jednak podmieniając zmienną w adresie istnieje możliwość wyboru pozostałych rekordów i podglądu pozostałych danych.
W jaki sposób przesłać zmienną wybraną aby nie można było zobaczyć pozostałych danych?

[dziurson]

No to trzeba by zmienić metodę przesyłania na POST, ale wtedy już trzeba zrobić to jako formularz.

Można również skorzystać z sesji lub ciasteczek

[Chrom]

myślałem nad sesją ale zmienna sesyjna musiałaby odpowiadać wybranej wartości i nie wiem jak to pogodzić
musiałbym rejestrować kilkanaście zmiennych sesyjnych tak aby po przeniesieniu na stronę podającą szczegóły użytkownik mół przeglądać tylko swoje zasoby

Ten post edytował Chrom 8.12.2007, 15:24:44

[dziurson]

a dane pobierane są z bazy danych czy jak??

bo jeśli tak to można po prostu wstawić warunek sprawdzający czy ten kto chce to przeglądać jest autorem

[nospor]

pierwsza i podstawowa rzecza jaka musisz zrobic:
zabezpieczyc rekordy tak, by nawet jak ktos wejdzie w ich podglad/edycje mogl zobaczyc tylko swoje. Jak wejdzie w cudze to masz wyswietlic: "spadaj dziadu" lub cos podobnego
Jak to zrobisz to juz male znaczenie bedzie mial fakt, ze w url ktos cos zmieni.

A jak to masz zrobic? Musisz przypisywac dla kazdego rekordu kto jest jego wlascicielem i porownywac przed wyswietleniem ze stanem w sesji. zakladam ze dane usera zalogowanego trzymasz wlasnie w sesji.

[Chrom]

OK dzięki myślałem że jest jakiś sprytny sposób a tak nie obejdzie się bez weryfikacji