Witam, moje pytanie może być banalne, aczkolwiek potrzebuje pomocy ;p Jak najlepiej i najbezpieczniej przesłać idproduktu z jednej do drugiej strony. Znam metody GET I POST, lepiej wykorzystać GET czy POST a może są inne sposoby przesyłu? Pozdrawiam
0
0
Zależy co chcesz osiągnąć. Robiąc to GETem, parametr jest widoczny w adresie, dzieki temu można z tego zrobić link, user moze skopiować link i podesłac komuś żeby pokazać dany product. POSTem parametr będzie niewidoczny, ale znowu nie bedzie można linku nigdzie podesłać z danym produktem.
0
Rozumiem, a nie ma żadnego problemu z tak widocznym identyfikatorem? jednak odzwierciedla on pozycje w bazie danych?
0
To twoim obowiązkiem jest identyfikowanie rekordów w taki sposób, by zmodyfikowanie id w pasku adresu nie zwracało tego czego nie chcesz, żeby użytkownik zobaczył, oraz zabezpieczenie zapytania przed atakami typu SQL Injection czy podobnych.
To co znajduje się w pasku adresu służy tobie(i użytkownikowi, by mógł dostać się do danej strony bez większych problemów), to co zrobisz z parametrami pobieranymi z GET to już twój problem.
Możesz tam trzymać cokolwiek, bylebyś tylko wiedział po co to robisz i co chcesz z tego uzyskać.
0
Nikt nie każe Ci dawać tego samego ID, albo nawet jeśli odzwierciedla to co z tego? :) W momencie kiedy użytkownik coś chce zrobić z tą pozycją: np. edytować to po prostu musisz sprawdzić czy ma do takiej czynności uprawnienia.
Oprócz tego możesz także zmieniac to id na jakieś chwilowe, coś do tego ID dodawań, jakiś ciąg znaków itd.
0
Faster napisał(a):
Rozumiem, a nie ma żadnego problemu z tak widocznym identyfikatorem? jednak odzwierciedla on pozycje w bazie danych?
Jaką "pozycję"?
Jeśli użytkownik nie ma dostępu do bazy danych, to to id nic mu nie daje.
Jeśli użytkownik ma dostęp do bazy danych, to ma dostęp do wszystkich id, więc to z adresu nie jest mu do niczego potrzebne.
0
przyjąłem do wiadomości, pozdrawiam