Gumb za izbris in komentarji @ Slo-Tech

Forum » Izdelava spletišč »
Gumb za izbris in komentarji

Gumb za izbris in komentarji

marjan_h :: 20. maj 2013, 18:12

Imam podobno sledečo kodo v php-ju:

<form action="delete.php" method="post">
<input type="submit" value="Izbrisi" />
</form>

<?php
mysql_query("DELETE * from nekatabelatamnekje");
?>

Komentarji se berejo iz baze, zraven se za vsak komentar generira gumb Izbrisi. Sedaj želim narediti tako da ko klikneš na gumb, se izbriše tisti komentar na katerega se nanaša.

Kako veš na kaj se nanaša gumb, če jih je polno?

Hvala za pomoč.

Ziga Dolhar :: 20. maj 2013, 18:36

Nekako moraš posredovati tudi podatek o postu, ki ga želiš zbrisati.

Recimo, če že res želiš za vsak post imeti ločen form (kar sicer odsvetujem), potem dodaš recimo skrito polje: <input type="hidden" name="postID" value="{postID}" />.

Če ne uporabiš formov, ampak morda gumb briši renderiraš kot link, narediš recimo takole: <a href="brisi.php?postID={postID}".

// Disclaimer: ta odgovor se ne ukvarja z vprašanjem primernosti, ustreznosti ali varnosti omenjenih rešitev :).

https://dolhar.si/

marjan_h :: 20. maj 2013, 21:22

Hvala za predlog, sem potem res raje uporabil

<button>

kot pa celoten form.

Glede varnosti pa niti ne vem kako se to dela v resničnem svetu.

Gandalfar :: 21. maj 2013, 01:26

Vsaj kaksen CSRF check si daj v formo :)

http://www.codinghorror.com/blog/2008/1...

HardFu :: 21. maj 2013, 08:08

Gandalfar je 21. maj 2013 ob 01:26 izjavil:

Vsaj kaksen CSRF check si daj v formo :)

http://www.codinghorror.com/blog/2008/1...

Ma kaki, naj se najprej nauci pravilnih pristopov, potem pa se bo s CSRFjem ukvarjal

http://codeable.io

marjan_h :: 21. maj 2013, 15:29

Kako se pa varnost zagotovi recimo pri dostopu do podatkovne baze?

Do sedaj sem v php kodi napisal geslo in uporabniško ime administratorja za dostop do baze. Vsakdo lahko pogleda kodo vsake spletne strani.

Kako se to zakrije?

Matek :: 22. maj 2013, 13:56

Ni res, da lahko vsakdo pogleda kodo vsake spletne strani. Koda, ki se izvaja na serversideu, zgenerira končno stran, ki se potem servira in samo tisto je source, ki ga lahko vsakdo pogleda v browserju.

V neki konfiguracijski datoteki imaš skoraj vedno shranjene podatke za dostop do baze. Dobro je paziti, da ne nastaviš tem občutljivim datotekam preveč liberalnih permissionov in pa da userju, ki ga uporabljaš za dostop do baze iz aplikacije, čimbolj omejiš pravice (samo toliko, kolikor res rabi).

Bolje ispasti glup nego iz aviona.

faca5 :: 2. jun 2013, 17:27

Živjo.

Priporočam sledečo rešitev.

php

<?php
$id = $_GET['id'];
DELETE * FROM comments WHERE id = '".$id."';
?>

html

<a href="?id=[ID]">Izbriši</a>

Ugodno spletno gostovanje in registracija domen
www.super-server.eu

Gandalfar :: 2. jun 2013, 17:33

faca5: priporocam branje o SQL injectionih - http://php.net/manual/en/security.datab...

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Preizkusi znanja na razgovorih za službo proxy Oddelek: Programiranje	11	2752 (2480)	PNG 4. feb 2012 10:39:26
»	Kateri programski jezik naj izberem - problem Goldee Oddelek: Programiranje	10	2306 (1867)	MrBrdo 4. avg 2011 16:08:23
»	[Javascript]Dodajanje v URL naslov jeryslo Oddelek: Programiranje	18	3697 (3501)	jeryslo 6. jul 2010 18:05:12
»	[php, mysql] sortiranje izpisa iz baze CaqKa Oddelek: Izdelava spletišč	26	2659 (2178)	Binji 20. sep 2007 23:38:19
»	(Ne)nevarni XSS napadi denial Oddelek: Novice / Varnost	24	5799 (4317)	lambda 22. mar 2007 01:58:12

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Forum » Izdelava spletišč »
Gumb za izbris in komentarji

Gumb za izbris in komentarji