[PHP] Komunikaty zwrotne na strone główną Opcje

[Agape]

Rzecz banalna i potrafię ją zrobić tylko jak? Chodzi mi o komunikaty zwrotne typu:

nie prawidłowe hasło
pomyślne zalogowanie
haslo zostało wysłane na e-mail
produkt został dodany do koszyka / usuniety z koszyka

Można to zrobić prosto (i zarazem pewnie źle) przesyłając komunikat przez post/get na strone główną, ale dzięki temu ktoś może spreparować link wstrzykując swoją treść na strone główną.
Można też zrobić listę komunikatów, ale skoro jest z parenaście komunikatów czy takie rozwiązanie jest optymalne ? i jak przesyłać komunikaty ? np adres.pl?komunikat=45 (czyli np "pomyslnie zalogowano"), wtedy tez teoretycznie ktoś może spreparować link, tylko ze bardzo nie wiele mu to da, a gdy jeszcze komunikaty są przez post przesylane...

Nie mam obeznania w tym jakie techniki się stosuje dlatego to pytanie jak najlepiej to zrobić. Druga opcja brzmi rozsądnie ale chce się upewnić zamiast stosować "złe" praktyki

Ten post edytował Agape 3.03.2010, 09:33:56

[blooregard]

@thek, ja robię coś takiego:
Mam klasę odpowiedzialną za tworzenie formularzy (helper inkludowany przez AkcjaController)
W niej jest metoda createForm(), któa jako jeden z argumentów (poza action, metod, enctype itp.) przyjmuje tablicę z komunikatami błędu (jedna ze składowych klasy AkcjaController).

W klasie AkcjaModel, w któej znajduje się metoda walidacji formularza, mam coś takiego:

[PHP] pobierz, plaintext 
public function validateForm($formdata) {
  $errors = array();
  if (!$formdata['imie']) {
    $errors['imie'] = "Proszę podać imię";
  }//if
...i tak dla wszystkich pol...
 
...a na końcu:...
  if (!empty($errors)) return array(false, $errors);
  return array(true, $formdata);
}
[PHP] pobierz, plaintext 

Metoda z klasy AkcjaController, która "zgłosiła" formularz do walidacji odbiera powyższy rezultat:

[PHP] pobierz, plaintext 
...
$is_valid = $this->model->validateForm($this->formdata);
if ($is_valid[0]) {
    //wykonaj akcje, korzystajac ze zwalidowanych danych; czasem podczas walidacji zachodza dodatkowe dzialania
   //na danych z formularza, dlaetgo uzywam tu danych zwroconych z validateForm()
   $this->model->updateData($is_valid[1]);   
 
} else {
   //w przypadku niepowodzenia, do tablicy $errors klasy AkcjaController przypisuje tablice z bledami, ktora zwrocila
   //validateForm() z AkcjaModel
  $this->errors = $is_valid[1];   
  //wyswietlam formularz, w odpowiednich miejcach pojawiaja sie komunikaty dla odpowiednich pol
  //w tym przykladzie, obok pola 'Imię' pojawi się 'Proszę podać imię'
   $this->form->displayForm();    
}
[PHP] pobierz, plaintext 

Metoda wyswietlająca formularz "wie", któe pole dostało komunikat błędu, bo klucz w tablicy $this->errors (tu:['imie']) jest taki sam, jak nazwa pola i wstawiany jest tam "z automatu".