Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Przesyłanie zmiennej
Forum PHP.pl > Forum > PHP
bmaci3k
na jednej ze stron mam przypisaną wartość z bazy do zmiennej i chciałbym ją przesłać do innej strony jak to zrobić. Wiem tylko jak to zrobić jeśli chodzi o zmienne z formularzy.
Wazniak96
Bez przekierowania do tej innej strony tego nie zrobisz. Najłatwiej przesłać właśnie przez pole hidden ale także możesz przesłać te dane przez link metodą GET lub zapisać sobie je w jakimś pliku i na tamtej stronie ten plik odczytać.
Pyton_000
W pliku? Oczadział ? Sesje słyszeli?
bmaci3k
chodzi o przekazanie ID uzytkownika z tabeli z użykownikami do strony z edycją.

np mamy tabelę z danymi i na końcu wiersza z użytkownikiem przycisk EDYTUJ

po kliknięciu muszę przenieść ID użytkownika z danego wiersza.

Pyton_000
no to via GET czyli doklejone do adresy np: &user_id=9120391789124712412
bmaci3k
myślałem o tym ale można dzięki temu by wejść w edycje użytkownika przypisanego do innego klienta. delikatnym zabezpieczeniem byłby identyfikacja po GUID.

a czy da się przesłąć przez POST bez formularza ?
viking
Tylko że to nic nie zmieni. Sprawdzaj jakieś inne warunki. Czy użytkownik ma uprawnienia do edycji, czy jest np z tej samej firmy. Wprowadź jakis ACL.
mrc
Jeżeli jest to jakieś id z bazy, to możesz przesłać w formie ?id=md5('prawdziwe-id'). Wtedy wrzucasz sobie zapytanie w bazie "where md5(id) = {$_GET['id']}" i po problemie. Możesz dołączyć jeszcze jakiś salt, aby użytkownik nie bawił się w odgadywanie przez md5 kolejnych id przez strony typu http://md5.cz
nospor
@bmacik i @mrc te kombinacje są totalnie bez sensu.
Sensem jest to co napisał viking - ma byc kontrola praw. Jesli user ma prawo do edycji to moze edytowac. Jak nie ma, to niech spada. I wowczas przekazywanie ID w GET nie jest zadnym problemem. Tak się właśnie to prawidłowo robi. A nie, że wymyslicie sobie jakiś "tajny" link i każdy kto go pozna może wejsc w edycje :/
mrc
W sumie racja, tak trochę na siłę próbowałem pomóc... smile.gif
bmaci3k
ok dzięki za pomoc.
W takim razie przekażę guid przez GET i do tego kontrola czy ten użytkownik należy do tego klienta.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.