Forum » Izdelava spletišč » Gumb za izbris in komentarji
Gumb za izbris in komentarji
marjan_h ::
Imam podobno sledečo kodo v php-ju:
Komentarji se berejo iz baze, zraven se za vsak komentar generira gumb Izbrisi. Sedaj želim narediti tako da ko klikneš na gumb, se izbriše tisti komentar na katerega se nanaša.
Kako veš na kaj se nanaša gumb, če jih je polno?
Hvala za pomoč.
<form action="delete.php" method="post"> <input type="submit" value="Izbrisi" /> </form> <?php mysql_query("DELETE * from nekatabelatamnekje"); ?>
Komentarji se berejo iz baze, zraven se za vsak komentar generira gumb Izbrisi. Sedaj želim narediti tako da ko klikneš na gumb, se izbriše tisti komentar na katerega se nanaša.
Kako veš na kaj se nanaša gumb, če jih je polno?
Hvala za pomoč.
Ziga Dolhar ::
Nekako moraš posredovati tudi podatek o postu, ki ga želiš zbrisati.
Recimo, če že res želiš za vsak post imeti ločen form (kar sicer odsvetujem), potem dodaš recimo skrito polje: <input type="hidden" name="postID" value="{postID}" />.
Če ne uporabiš formov, ampak morda gumb briši renderiraš kot link, narediš recimo takole: <a href="brisi.php?postID={postID}".
// Disclaimer: ta odgovor se ne ukvarja z vprašanjem primernosti, ustreznosti ali varnosti omenjenih rešitev :).
Recimo, če že res želiš za vsak post imeti ločen form (kar sicer odsvetujem), potem dodaš recimo skrito polje: <input type="hidden" name="postID" value="{postID}" />.
Če ne uporabiš formov, ampak morda gumb briši renderiraš kot link, narediš recimo takole: <a href="brisi.php?postID={postID}".
// Disclaimer: ta odgovor se ne ukvarja z vprašanjem primernosti, ustreznosti ali varnosti omenjenih rešitev :).
https://dolhar.si/
marjan_h ::
Hvala za predlog, sem potem res raje uporabil
kot pa celoten form.
Glede varnosti pa niti ne vem kako se to dela v resničnem svetu.
<button>
kot pa celoten form.
Glede varnosti pa niti ne vem kako se to dela v resničnem svetu.
HardFu ::
Vsaj kaksen CSRF check si daj v formo :)
http://www.codinghorror.com/blog/2008/1...
Ma kaki, naj se najprej nauci pravilnih pristopov, potem pa se bo s CSRFjem ukvarjal
http://codeable.io
marjan_h ::
Kako se pa varnost zagotovi recimo pri dostopu do podatkovne baze?
Do sedaj sem v php kodi napisal geslo in uporabniško ime administratorja za dostop do baze. Vsakdo lahko pogleda kodo vsake spletne strani.
Kako se to zakrije?
Do sedaj sem v php kodi napisal geslo in uporabniško ime administratorja za dostop do baze. Vsakdo lahko pogleda kodo vsake spletne strani.
Kako se to zakrije?
Matek ::
Ni res, da lahko vsakdo pogleda kodo vsake spletne strani. Koda, ki se izvaja na serversideu, zgenerira končno stran, ki se potem servira in samo tisto je source, ki ga lahko vsakdo pogleda v browserju.
V neki konfiguracijski datoteki imaš skoraj vedno shranjene podatke za dostop do baze. Dobro je paziti, da ne nastaviš tem občutljivim datotekam preveč liberalnih permissionov in pa da userju, ki ga uporabljaš za dostop do baze iz aplikacije, čimbolj omejiš pravice (samo toliko, kolikor res rabi).
V neki konfiguracijski datoteki imaš skoraj vedno shranjene podatke za dostop do baze. Dobro je paziti, da ne nastaviš tem občutljivim datotekam preveč liberalnih permissionov in pa da userju, ki ga uporabljaš za dostop do baze iz aplikacije, čimbolj omejiš pravice (samo toliko, kolikor res rabi).
Bolje ispasti glup nego iz aviona.
faca5 ::
Živjo.
Priporočam sledečo rešitev.
php
html
Priporočam sledečo rešitev.
php
<?php $id = $_GET['id']; DELETE * FROM comments WHERE id = '".$id."'; ?>
html
<a href="?id=[ID]">Izbriši</a>
Ugodno spletno gostovanje in registracija domen
www.super-server.eu
www.super-server.eu
Gandalfar ::
faca5: priporocam branje o SQL injectionih - http://php.net/manual/en/security.datab...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Preizkusi znanja na razgovorih za služboOddelek: Programiranje | 2785 (2513) | PNG |
» | Kateri programski jezik naj izberem - problemOddelek: Programiranje | 2317 (1878) | MrBrdo |
» | [Javascript]Dodajanje v URL naslovOddelek: Programiranje | 3711 (3515) | jeryslo |
» | [php, mysql] sortiranje izpisa iz bazeOddelek: Izdelava spletišč | 2697 (2216) | Binji |
» | (Ne)nevarni XSS napadiOddelek: Novice / Varnost | 5809 (4327) | lambda |