bmaci3k
28.10.2014, 16:41:04
na jednej ze stron mam przypisaną wartość z bazy do zmiennej i chciałbym ją przesłać do innej strony jak to zrobić. Wiem tylko jak to zrobić jeśli chodzi o zmienne z formularzy.
Wazniak96
28.10.2014, 17:14:27
Bez przekierowania do tej innej strony tego nie zrobisz. Najłatwiej przesłać właśnie przez pole hidden ale także możesz przesłać te dane przez link metodą GET lub zapisać sobie je w jakimś pliku i na tamtej stronie ten plik odczytać.
Pyton_000
28.10.2014, 20:04:50
W pliku? Oczadział ? Sesje słyszeli?
bmaci3k
28.10.2014, 20:16:14
chodzi o przekazanie ID uzytkownika z tabeli z użykownikami do strony z edycją.
np mamy tabelę z danymi i na końcu wiersza z użytkownikiem przycisk EDYTUJ
po kliknięciu muszę przenieść ID użytkownika z danego wiersza.
Pyton_000
28.10.2014, 20:24:21
no to via GET czyli doklejone do adresy np: &user_id=9120391789124712412
bmaci3k
28.10.2014, 20:39:04
myślałem o tym ale można dzięki temu by wejść w edycje użytkownika przypisanego do innego klienta. delikatnym zabezpieczeniem byłby identyfikacja po GUID.
a czy da się przesłąć przez POST bez formularza ?
viking
28.10.2014, 20:43:18
Tylko że to nic nie zmieni. Sprawdzaj jakieś inne warunki. Czy użytkownik ma uprawnienia do edycji, czy jest np z tej samej firmy. Wprowadź jakis ACL.
Jeżeli jest to jakieś id z bazy, to możesz przesłać w formie ?id=md5('prawdziwe-id'). Wtedy wrzucasz sobie zapytanie w bazie "where md5(id) = {$_GET['id']}" i po problemie. Możesz dołączyć jeszcze jakiś salt, aby użytkownik nie bawił się w odgadywanie przez md5 kolejnych id przez strony typu
http://md5.cz
nospor
29.10.2014, 07:32:12
@bmacik i @mrc te kombinacje są totalnie bez sensu.
Sensem jest to co napisał viking - ma byc kontrola praw. Jesli user ma prawo do edycji to moze edytowac. Jak nie ma, to niech spada. I wowczas przekazywanie ID w GET nie jest zadnym problemem. Tak się właśnie to prawidłowo robi. A nie, że wymyslicie sobie jakiś "tajny" link i każdy kto go pozna może wejsc w edycje :/
W sumie racja, tak trochę na siłę próbowałem pomóc...
bmaci3k
29.10.2014, 08:05:00
ok dzięki za pomoc.
W takim razie przekażę guid przez GET i do tego kontrola czy ten użytkownik należy do tego klienta.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.