kostenloser Webspace werbefrei: lima-city


Datensätze aus einem CMS löschen / bearbeiten

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    myspirit

    myspirit hat kostenlosen Webspace.

    Hallo Leute!

    Ich habe folgendes Problem.

    Ich hab mir ein CMS gebaut mit dem ich z.B News, Termine, usw. verwalte.
    Die Datensätze der jeweiligen Items zeige ich als Tabelle an.

    z.B.: News Verwaltung

    News 1 löschen | bearbeiten
    News 2 löschen | bearbeiten

    Wobei löschen | bearbeiten bei mir 2 Icons (Bilder) sind.

    Nun zu meinem Problem.

    die beiden Icons die ich zum löschen/bearbeiten verwende,
    übergeben über Get, 2 Steuervariablen und sind Links:

    Beispiel:

    Löschen:
    index.php?act=delete&id=21

    Bearbeiten:
    index.php?act=edit&id=21

    Wenn man draufklickt wird der Datensatz brav gelöscht, aber man sieht
    in der Browseradressleiste die übergebenen Variablen, da sie ja mit Get übergeben werden.

    Irgendwie ist es aber nicht konfortabel wenn ein Benutzer die Steuervariablen sieht
    bzw. zugriff darauf hat, da er sie einfach in der Leiste ändern oder refreshen kann.

    Eine Möglichkeit wäre auch für jedes löschen | bearbeiten ein eigenes Formular erzeugen lassen,
    dass die Id im Hintergrund per hidden speichert und die Variablen dann per Post verschickt.

    Nachteil bei diese Methode:
    - Generierter Code wird 4x so lang
    - Formularbuttons müssen dann per Css zu Icons gemacht werden

    Ausserdem habe ich gehört das, dass versenden per Post auch nicht gerade sicherer ist als mit Get.

    Wie macht ma dies am besten / sichersten, hab schon viel in Foren nachgeschaut
    aber nicht wirklich was brauchbares gefunden.

    Wie lößt ihr das?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Wieso darf man nicht die ID sehen?
    Was könnte schlimmes damit angestellt werden, was man ohne ID nicht machen kann?



    Beitrag zuletzt geändert: 29.6.2010 12:45:28 von volnerius
  4. myspirit schrieb:
    ..Seuervariablen sieht
    bzw. zugriff darauf hat, da er sie einfach in der Leiste ändern oder refreshen kann.


    Öhm. Wenn jemand die Berechtigung dazu hat, kann er das doch sowieso löschen? :S
    Und wenn nicht, dann kann er es doch nicht?
  5. Ich würde immer eine Überprüfung einbaun, ob derjenige das Recht hat, das zu löschen. Dann ist es kein Problem das anzeigen zu lassen. GET ist nunmal der komfortabelste Weg für diese Aufgabe.
  6. Das müsste dann so aussehen
    <form action="seite.php" method="post">
    
    <input type="hidden" name=löschen"value="$row->id">
    
    
    <input type="submit" value="löschen"> 
    </form>

    Jetz noch vor alle " ein\ und fertig

    mfg

    Felix
  7. Autor dieses Themas

    myspirit

    myspirit hat kostenlosen Webspace.

    Überprüfen tu ichs e auch immer, werd nun aber auch jedes Icon zu einem Button maachen, mich stöern die Variablen einfach im Browser.

    lg
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!