 Przesyłanie zmiennej |
| Przesyłanie zmiennej |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 26.10.2009 Ostrzeżenie: (0%) 
 |
na jednej ze stron mam przypisaną wartość z bazy do zmiennej i chciałbym ją przesłać do innej strony jak to zrobić. Wiem tylko jak to zrobić jeśli chodzi o zmienne z formularzy.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 550 Pomógł: 75 Dołączył: 5.06.2012 Skąd: Lębork Ostrzeżenie: (0%)
|
Bez przekierowania do tej innej strony tego nie zrobisz. Najłatwiej przesłać właśnie przez pole hidden ale także możesz przesłać te dane przez link metodą GET lub zapisać sobie je w jakimś pliku i na tamtej stronie ten plik odczytać.
|
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
W pliku? Oczadział ? Sesje słyszeli?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 26.10.2009 Ostrzeżenie: (0%)
|
chodzi o przekazanie ID uzytkownika z tabeli z użykownikami do strony z edycją.
np mamy tabelę z danymi i na końcu wiersza z użytkownikiem przycisk EDYTUJ po kliknięciu muszę przenieść ID użytkownika z danego wiersza. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
no to via GET czyli doklejone do adresy np: &user_id=9120391789124712412
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 26.10.2009 Ostrzeżenie: (0%)
|
myślałem o tym ale można dzięki temu by wejść w edycje użytkownika przypisanego do innego klienta. delikatnym zabezpieczeniem byłby identyfikacja po GUID.
a czy da się przesłąć przez POST bez formularza ? |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 6 380 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Tylko że to nic nie zmieni. Sprawdzaj jakieś inne warunki. Czy użytkownik ma uprawnienia do edycji, czy jest np z tej samej firmy. Wprowadź jakis ACL.
-------------------- |
|
|
|
|
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 160 Pomógł: 27 Dołączył: 22.09.2008 Skąd: Tarnów Ostrzeżenie: (0%)
|
Jeżeli jest to jakieś id z bazy, to możesz przesłać w formie ?id=md5('prawdziwe-id'). Wtedy wrzucasz sobie zapytanie w bazie "where md5(id) = {$_GET['id']}" i po problemie. Możesz dołączyć jeszcze jakiś salt, aby użytkownik nie bawił się w odgadywanie przez md5 kolejnych id przez strony typu http://md5.cz
-------------------- |
|
|
|
|
Post
#9
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
@bmacik i @mrc te kombinacje są totalnie bez sensu.
Sensem jest to co napisał viking - ma byc kontrola praw. Jesli user ma prawo do edycji to moze edytowac. Jak nie ma, to niech spada. I wowczas przekazywanie ID w GET nie jest zadnym problemem. Tak się właśnie to prawidłowo robi. A nie, że wymyslicie sobie jakiś "tajny" link i każdy kto go pozna może wejsc w edycje :/ -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 160 Pomógł: 27 Dołączył: 22.09.2008 Skąd: Tarnów Ostrzeżenie: (0%)
|
W sumie racja, tak trochę na siłę próbowałem pomóc...
-------------------- |
|
|
|
|
Post
#11
|
|
|
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 26.10.2009 Ostrzeżenie: (0%)
|
ok dzięki za pomoc.
W takim razie przekażę guid przez GET i do tego kontrola czy ten użytkownik należy do tego klienta. |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 07:39 |
