Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> "Podpisane" linki
p!ter
post
Post #1





Grupa: Zarejestrowani
Postów: 19
Pomógł: 0
Dołączył: 21.02.2006

Ostrzeżenie: (0%)
-----

Witam

Mam taki skrypt ktory pobiera dane osobowe z bazy i wypisuje je na ekran w postaci prostej tabeli.
Do kazdego wiersza dodalem link za pomoca ktorego mozliwe bedzie usuwanie danej osoby. Problem polega na tym ze nie wiem jak sprawdzac ktory link zostal nacisniety. Musze je jakos rozrozniac tylko nie wiem w jaki sposob. 
[PHP] pobierz, plaintext 
  1. <?php
  2. $sql = "select idosoby , imie, nazwisko from osoby";
  3.  
  4. 		$zapy=mysql_query($sql);
  5.  
  6. 	   
  7. 		print "<table class=tabelaosob border=1>";
  8. 		print "<tr class=tabelanaglowki><td width=70%>Imie</td><td>Nazwisko</td><td>Usuń</td></tr>";
  9.  
  10. 		while ($wynik=mysql_fetch_row($zapy))
  11. 		{
  12.  
  13. 			print "<tr>
  14. 				   <td>".$wynik[1]."</td>
  15. 				   <td>".$wynik[2]."</td>
  16. 		   <td><a href=usun.php>X</a></td>   //wlasnie tutaj mam problem aby jakos przypisac idosoby do tego linka aby po klikn
    ieciu wiadomo bylo ktora osobe ma usunac.
  17. 				   </tr>";
  18.  
  19. 		}
  20. 		 print "</table>";
  21. ?>
[PHP] pobierz, plaintext


Wiem ze moglbym zrobic to np. tak
[PHP] pobierz, plaintext 
  1. <?php
  2. <td><a href=usun.php?zmienna=$w[0]>X</a></td>
  3. ?>
[PHP] pobierz, plaintext

a nastepnie w pliku usun.php pobrac id za pomoca REQUESTa ale to nie jest zbyt dobre i bezpieczne rozwiazanie.
Tak wiec czekam na wasze propozycje.

Za wszelka pomoc wielkie dzieki!

pozdrawiam
p!ter
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mystic007
post
Post #2





Grupa: Zarejestrowani
Postów: 106
Pomógł: 1
Dołączył: 22.04.2006
Skąd: Będzin

Ostrzeżenie: (0%)
-----

Nie wiem czy to czytałeś:
Cytat(Mystic007 @ 2.09.2006, 13:01:29 ) *
Możesz poczytac w internecie o ręcznym wysyłaniu danych metodą post, bo robienie dla każdego usera osobnego formularza to przesada. Ale co do GET to w sumie jest to najlepszy sposób bo jeśli pozwalasz komuś na jakiekolwiek ingerencjie do userów to tak czy tak usunie jakiegoś usera a to czy dane bedą przesyłane metodą GET lub POST to mało istotne. Pamiętaj, że można użyć intval by nie wpisano komend do zhakowania strony.

A co do forma to może pole hidden? Ale naprawde jak pisał LBO troche przesadzasz z tym bezpieczeństwem, bo:
Cytat(Mystic007 @ 2.09.2006, 13:01:29 ) *
jeśli pozwalasz komuś na jakiekolwiek ingerencjie do userów to tak czy tak usunie jakiegoś usera a to czy dane bedą przesyłane metodą GET lub POST to mało istotne.


Ten post edytował Mystic007 2.09.2006, 23:49:21
Go to the top of the page
+Quote Post

Posty w temacie
- p!ter   "Podpisane" linki   2.09.2006, 01:45:22
- - LBO   [PHP] pobierz, plaintext <a href="usun.php...   2.09.2006, 02:43:23
- - p!ter   Dzieki za odpowiedz! Robiac to twoim sposobem...   2.09.2006, 13:38:10
- - Mystic007   Możesz poczytac w internecie o ręcznym w...   2.09.2006, 14:01:29
- - LBO   Cytat(p!ter @ 2.09.2006, 14:38:10...   2.09.2006, 20:51:54
- - p!ter   Cytat(LBO @ 2.09.2006, 19:51:54 ) Kol...   2.09.2006, 22:43:25
- - LBO   Nie zrozum mnie xle, ale robisz z igły widły w z t...   2.09.2006, 22:52:53
- - Mystic007   Nie wiem czy to czytałeś: Cytat(Mystic00...   2.09.2006, 23:35:09

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 15:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn