» »

Gumb za izbris in komentarji

Gumb za izbris in komentarji

marjan_h ::

Imam podobno sledečo kodo v php-ju:

<form action="delete.php" method="post">
<input type="submit" value="Izbrisi" />
</form>

<?php
mysql_query("DELETE * from nekatabelatamnekje");
?>


Komentarji se berejo iz baze, zraven se za vsak komentar generira gumb Izbrisi. Sedaj želim narediti tako da ko klikneš na gumb, se izbriše tisti komentar na katerega se nanaša.

Kako veš na kaj se nanaša gumb, če jih je polno?

Hvala za pomoč.

Ziga Dolhar ::

Nekako moraš posredovati tudi podatek o postu, ki ga želiš zbrisati.

Recimo, če že res želiš za vsak post imeti ločen form (kar sicer odsvetujem), potem dodaš recimo skrito polje: <input type="hidden" name="postID" value="{postID}" />.

Če ne uporabiš formov, ampak morda gumb briši renderiraš kot link, narediš recimo takole: <a href="brisi.php?postID={postID}".

// Disclaimer: ta odgovor se ne ukvarja z vprašanjem primernosti, ustreznosti ali varnosti omenjenih rešitev :).
https://dolhar.si/

marjan_h ::

Hvala za predlog, sem potem res raje uporabil
<button>

kot pa celoten form.


Glede varnosti pa niti ne vem kako se to dela v resničnem svetu.

Gandalfar ::

Vsaj kaksen CSRF check si daj v formo :)

http://www.codinghorror.com/blog/2008/1...

HardFu ::

Gandalfar je izjavil:

Vsaj kaksen CSRF check si daj v formo :)

http://www.codinghorror.com/blog/2008/1...


Ma kaki, naj se najprej nauci pravilnih pristopov, potem pa se bo s CSRFjem ukvarjal
http://codeable.io

marjan_h ::

Kako se pa varnost zagotovi recimo pri dostopu do podatkovne baze?

Do sedaj sem v php kodi napisal geslo in uporabniško ime administratorja za dostop do baze. Vsakdo lahko pogleda kodo vsake spletne strani.

Kako se to zakrije?

Matek ::

Ni res, da lahko vsakdo pogleda kodo vsake spletne strani. Koda, ki se izvaja na serversideu, zgenerira končno stran, ki se potem servira in samo tisto je source, ki ga lahko vsakdo pogleda v browserju.

V neki konfiguracijski datoteki imaš skoraj vedno shranjene podatke za dostop do baze. Dobro je paziti, da ne nastaviš tem občutljivim datotekam preveč liberalnih permissionov in pa da userju, ki ga uporabljaš za dostop do baze iz aplikacije, čimbolj omejiš pravice (samo toliko, kolikor res rabi).
Bolje ispasti glup nego iz aviona.

faca5 ::

Živjo.

Priporočam sledečo rešitev.

php
<?php
$id = $_GET['id'];
DELETE * FROM comments WHERE id = '".$id."';
?>


html
<a href="?id=[ID]">Izbriši</a>
Ugodno spletno gostovanje in registracija domen
www.super-server.eu

Gandalfar ::

faca5: priporocam branje o SQL injectionih - http://php.net/manual/en/security.datab...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Preizkusi znanja na razgovorih za službo

Oddelek: Programiranje
112785 (2513) PNG
»

Kateri programski jezik naj izberem - problem

Oddelek: Programiranje
102317 (1878) MrBrdo
»

[Javascript]Dodajanje v URL naslov

Oddelek: Programiranje
183711 (3515) jeryslo
»

[php, mysql] sortiranje izpisa iz baze

Oddelek: Izdelava spletišč
262698 (2217) Binji
»

(Ne)nevarni XSS napadi

Oddelek: Novice / Varnost
245809 (4327) lambda

Več podobnih tem