Autor | Zpráva | ||
---|---|---|---|
petan Profil * |
#1 · Zasláno: 26. 6. 2008, 14:20:50
zdravim. mam vypsane polozky z databaze a potreboval bych aby u kazde polozky bylo tlacitko smazat a kdyz na nej uzivatel klikne tak se ho to zepta jestli to chce opravdu smazat a kdyz to potvrdi tak se to z databaze smaze... jedna se mi o to jak napsat prikaz do odkazu?
děkuji |
||
Měsíček Profil |
#2 · Zasláno: 26. 6. 2008, 14:23:51
To jsi mohl dát již do jednoho a ne to pitvat ve dvou tématech .. můžeš použít input type="submit" s nějákým názvem, který bude procházet přes superglobální proměnnou GET či POST, no a pak jen SQL příkazy, které si jistě dokážeš vyhledat za pomocí vyhledávačů.
|
||
petan Profil * |
#3 · Zasláno: 26. 6. 2008, 14:37:31
to se omlouvam... myslel jsem ze se jedna o neco jineho tak sem nechtel michat to... ale asi by to slo...je to hodne podibne... nicmene.. napsal jsem to spatne... potrebuji aby tam byl obrazek a po kliknuti na nej... takze ne klasicky button... a jak to napsat do odkazu... prikaz na smazani samozrejme znam...jde mi o to co zapsat to te syntaxe jako odkaz kdyz to vlastne neni odkaz ale akce...
|
||
roberta Profil |
#4 · Zasláno: 26. 6. 2008, 15:03:48
petan
v súbore polozky.php máš záznamy z db. odkaz u každej položky môže vyzerať asi takto: <a href="zmazat.php?id_zaznamu=1"><img src="obbrazok.jpg"></a> pričom hodnotu parametra id_zaznamu budeš dynamicky naťahovať z db (id_polozka- neviem, ako to máš pomenované v db) v súbore zmazat.php si zistíš hodnotu parametra id_zaznamu $id_zaznamu = $_GET['id_zaznamu']; uprav sql dotaz asi takto: $sql = "DELETE FROM nazov_tabulky WHERE id_polozka=".$id_zaznamu a nakoniec urob redirect na polozky.php |
||
srigi Profil |
#5 · Zasláno: 26. 6. 2008, 15:34:22
roberta
nj, chyba tam to potvrdenie zmazania. Nekcem moc rypat, ale okrem toho je tento sposob (aj ked spravny) nachylny na CSRF. No ale na ochranu pred touto zakernostou treba mysliet uz na zaciatku, inak je to vela prepisovania. |
||
roberta Profil |
#6 · Zasláno: 26. 6. 2008, 16:39:10 · Upravil/a: roberta
chyba tam to potvrdenie zmazania
<a href="zmazat.php?id_zaznamu=1" onclick="javascript:return confirm('naozaj?');"><img src="obbrazok.jpg"></a> okrem toho je tento sposob (aj ked spravny) nachylny na CSRF tak sem napíš spôsob nenáchylný na CSRF |
||
srigi Profil |
#7 · Zasláno: 27. 6. 2008, 00:21:49
tak sem napíš spôsob nenáchylný na CSRF
No tvoj sposob je spravny, nachylnost na CSRF nie je bug ale vlastnost. Proste ak prenasas polozku na zmazanie v URL, tak sa tomu neda vyhnut. Na blog.synopsi som teraz cital, ze jedina ochrana je bud kontrola refereru alebo posielanie tokenu. |
||
Časová prodleva: 16 let
|
0