 [MySQL][PHP]Metoda na usunięcie rekordu z bazy |
| [MySQL][PHP]Metoda na usunięcie rekordu z bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 11.09.2012 Ostrzeżenie: (0%) 
 |
Witam!
Mam proglem nad którym już trochę główkuję i przeszukuje fora w poszukiwaniu satysfakcjonującej mnie odpowiedzi. Mamy panel administratora np. i są wyświetlone artykuły na stronie w ładnej tabelce. Na końcu każdego wiersza są dostępne możliwe operacje na hiperłączach, edycja i usuwanie. Niech chodzi mi tutaj o samą edycję co o sposób usuwania. Na samym poczatku napisałem skrypt z wykorzystaniem GET który usuwał artykuł po kliknięciu usun w tym samym wierszu. Oczywiście zauważyłem informacje na pasku adresu z końcówką /delete.php?id=9. Postanowiem sprawdzić, czy wpisując inny numer id w adresie usunie mi inny link. Otóż tak się stało. Więc moje pierwsze pytanie brzmi, jak najlepiej się przed tym zabezpieczyć? Widziałem też wykorzystanie checkboxów do usuwania wybranych rekordów, wtedy można by było zaznaczyć tylko jeden i z głowy. Wszystko fajnie, tylko wymagane jest, by checkbox znajdował się w formularzu? Będzie działało coś takiego, jeśli tabele obejmę w ramy <form ...> </form> i przy każdym wierszu znajdzie się checkbox? Ktoś może mi podsunąć pomysł, jak ewentualnie poprawnie wykonać coś takiego? Jakoś trzeba podać dalej, który checkbox jest zaznaczony i przydzielony do danego artykulu. A może macie jakiś lepszy sposób do usuwania rekordu, w przyjemny i pożyteczny sposób? (IMG:style_emoticons/default/wink.gif) Pozdrawiam. Ten post edytował kaczkazdw 17.09.2012, 19:26:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 11.09.2012 Ostrzeżenie: (0%)
|
No dobrze, wszystko rozumiem.
A powiedzmy, gdybyśmy nie chcieli chronić się już przed nami samymi tylko przed innymi użytkownikami którzy także korzystają z portalu (bo taka była moja ogólna intencja)? Jak najlepiej zabezpieczyć się przed hax0rami ;] którzy wszedzie wtykają swoje klawiaturki? Ew. czy da sie wykorzystać w jakiś sposób metodę POST zamiast GET (do mojego pierwszego pytania)? Żeby nie ujawniać tego postępowania tak wyraźnie? Ten post edytował kaczkazdw 17.09.2012, 19:54:40 |
|
|
|
kaczkazdw [MySQL][PHP]Metoda na usunięcie rekordu z bazy 17.09.2012, 19:25:27 
Ulysess co do 1 zabezpieczenia , rozumiem że chcesz się ch... 17.09.2012, 19:41:55 viking Możesz XHR, dodatkowe tokeny przed CSRF i odpowied... 17.09.2012, 19:59:52 b4rt3kk Jak ktoś otrzyma dostęp, to co za różnica jaka met... 17.09.2012, 20:38:16 
viking Cytat(b4rt3kk @ 17.09.2012, 21:38:16 ... 17.09.2012, 20:50:46 Ulysess a POST jest zabezpieczeniem ..
1)mając pluginy do ... 17.09.2012, 21:06:33 viking Cytat(Ulysess @ 17.09.2012, 22:06:33 ... 18.09.2012, 05:29:15 markonix @up
Nie no akurat plugin to by musiałby być zainst... 17.09.2012, 21:22:14 Ulysess hmm a np dodatkowe Pole w bazie w którym znajdował... 17.09.2012, 21:51:15 Tuminure POST jest tak samo bezpieczny, jak GET.
Przesłani... 18.09.2012, 07:21:47 CuteOne UP: i Twoja filozofia upada gdy zamiast POST'e... 18.09.2012, 07:47:43 wNogachSpisz Każdy user ma kolumnę user_level, od 1 do 5:
1.... 18.09.2012, 10:23:53  |
|
Aktualny czas: 4.10.2025 - 17:41 |
