 [MySQL][PHP]Metoda na usunięcie rekordu z bazy |
| [MySQL][PHP]Metoda na usunięcie rekordu z bazy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 11.09.2012 Ostrzeżenie: (0%) 
 |
Witam!
Mam proglem nad którym już trochę główkuję i przeszukuje fora w poszukiwaniu satysfakcjonującej mnie odpowiedzi. Mamy panel administratora np. i są wyświetlone artykuły na stronie w ładnej tabelce. Na końcu każdego wiersza są dostępne możliwe operacje na hiperłączach, edycja i usuwanie. Niech chodzi mi tutaj o samą edycję co o sposób usuwania. Na samym poczatku napisałem skrypt z wykorzystaniem GET który usuwał artykuł po kliknięciu usun w tym samym wierszu. Oczywiście zauważyłem informacje na pasku adresu z końcówką /delete.php?id=9. Postanowiem sprawdzić, czy wpisując inny numer id w adresie usunie mi inny link. Otóż tak się stało. Więc moje pierwsze pytanie brzmi, jak najlepiej się przed tym zabezpieczyć? Widziałem też wykorzystanie checkboxów do usuwania wybranych rekordów, wtedy można by było zaznaczyć tylko jeden i z głowy. Wszystko fajnie, tylko wymagane jest, by checkbox znajdował się w formularzu? Będzie działało coś takiego, jeśli tabele obejmę w ramy <form ...> </form> i przy każdym wierszu znajdzie się checkbox? Ktoś może mi podsunąć pomysł, jak ewentualnie poprawnie wykonać coś takiego? Jakoś trzeba podać dalej, który checkbox jest zaznaczony i przydzielony do danego artykulu. A może macie jakiś lepszy sposób do usuwania rekordu, w przyjemny i pożyteczny sposób? (IMG:style_emoticons/default/wink.gif) Pozdrawiam. Ten post edytował kaczkazdw 17.09.2012, 19:26:17 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 695 Pomógł: 65 Dołączył: 27.07.2009 Skąd: Y Ostrzeżenie: (0%)
|
a POST jest zabezpieczeniem (IMG:style_emoticons/default/questionmark.gif) ..
1)mając pluginy do FF można wysłac na serwer jakie się chce dane postem -> Web Developer 2) curl tak jak kolega 2 posty wcześniej napisał , wywołując skrypt sprawdzaj czy osoba go wywołująca ma uprawnienia. spreparowany link ? hmm ok w takim razie osoba która Tobie go dostarczy musiała by znac budowę panelu admina (IMG:style_emoticons/default/wink.gif) nie popadajmy w paranoje.. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Cytat(Ulysess @ 17.09.2012, 22:06:33 )  a POST jest zabezpieczeniem (IMG:style_emoticons/default/questionmark.gif) .. Nie zrozumiałeś zupełnie. Sam wykonujesz akcję a nie atakujący zmienia parametry w narzędziach. Tu nie chodzi o żadną paranoję a podstawy. Takie rzeczy mają być z automatu zabezpieczane. Bo np jakiś dobry kolega z którym akurat się pokłóciłeś podeśle taką świnię a ty oczywiście nie robisz backupów, i co? Więcej jest też opisane na portalu http://php.pl/Wortal/Artykuly/Bezpieczenst...wa-skryptow-PHP |
|
|
|
kaczkazdw [MySQL][PHP]Metoda na usunięcie rekordu z bazy 17.09.2012, 19:25:27 
Ulysess co do 1 zabezpieczenia , rozumiem że chcesz się ch... 17.09.2012, 19:41:55 kaczkazdw No dobrze, wszystko rozumiem.
A powiedzmy, gdybyś... 17.09.2012, 19:50:09 viking Możesz XHR, dodatkowe tokeny przed CSRF i odpowied... 17.09.2012, 19:59:52 b4rt3kk Jak ktoś otrzyma dostęp, to co za różnica jaka met... 17.09.2012, 20:38:16 
viking Cytat(b4rt3kk @ 17.09.2012, 21:38:16 ... 17.09.2012, 20:50:46 markonix @up
Nie no akurat plugin to by musiałby być zainst... 17.09.2012, 21:22:14 Ulysess hmm a np dodatkowe Pole w bazie w którym znajdował... 17.09.2012, 21:51:15 Tuminure POST jest tak samo bezpieczny, jak GET.
Przesłani... 18.09.2012, 07:21:47 CuteOne UP: i Twoja filozofia upada gdy zamiast POST'e... 18.09.2012, 07:47:43 wNogachSpisz Każdy user ma kolumnę user_level, od 1 do 5:
1.... 18.09.2012, 10:23:53  |
|
Aktualny czas: 25.12.2025 - 22:09 |
