Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] komentarze - odswiezanie - z parametrem
Forum PHP.pl > Forum > Przedszkole
arczi
witam,

wysylanie komentarzy odbywa sie u mnie przez otwarcie strony z danym parametrem, np.
http://strona.pl?p=addcomment&id=17
id to numer pliku, addcoment - wiadome

teraz moj problem:
po wywolaniu takiej strony komentarz oczywiscie zostaje dodany i od razu wyswietlony, ale pojawia sie niebezpieczenstwo, bo user/jakis_zlosliwy_skrypt moglby tylko zmieniac id pliku - a tym samym dodajac komentarze do pliku o danym id...

narazie jedyny pomysl to odswiezanie strony, czyli od razu przeniesienie na adres http://strona.pl?id=17, ale srednio mnie zadowala takie cos blinksmiley.gif
spryciula
użyj metody

  1. <?php
  2. $_POST
  3. ?>
arczi
? $_POST

nie wiem czy rozumiesz, mam w pliku
$msg = $_POST['msg'];
komentarz dodaje za pomoca 'submit', w tym momencie otwierana jest strona http://strona.pl?p=addcomment?id=$id_pliku - reakcją na takie parametry w urlu jest dodanie komentarza do bazy....

czyli, jak zrobic aby po kliknieciu w pole submit komentarz byl dodawany do bazy (chodzi mi o inny sposob niz ten z parametrem, bo jest szajskawy smile.gif )
kossa
id wysyłaj POSTem

Łukasz

p.s.
przynajmniej choć trochę to może utrudnić "złemu osobnikowi" nabijanie Tobie komentarzy
artur81
Cytat(arczi @ 21.12.2006, 23:00:43 ) *
? $_POST

czyli, jak zrobic aby po kliknieciu w pole submit komentarz byl dodawany do bazy (chodzi mi o inny sposob niz ten z parametrem, bo jest szajskawy smile.gif )


Zrób sobie podobny formularz i puszczaj dane postem, a pliku który odbierasz sprawdzaj czy akcja którą wykonujesz to rzeczywiście addcomment oraz czy masz neswa (zakładam że newsy chcesz komentować) o id odebranym z formularza
  1. <form action="twoj_plik_odbierajacy_dane.php" method ="post">
  2. <input type="hidden" name = "akcja" value="addcomment" />
  3. <input type="hidden" name= "id_newsa" value="17 (tutaj wstawiasz sobie sam potrzebne id)" />
  4. <label for=autor>Autor<input type="text" id="autor" name="autor" value="" /></label>
  5. <label for=tresc>Treść<input type="text" id="tresc" name="tresc" value="" /></label>
  6. <input type="submit" value=" Dodaj">
  7. </form>
arczi
wielkie dzieki, wszystko pieknie chula smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.