Kohana 3.2 - formularze i ORM

Cześć, zastanawiam się nad faktem aktualizacji danych w Kohana ORM. Mam formularz z czterema polami: id, login, email i typ. Po dodaniu użytkownika mam wszystkie pola uzupełnione. Formularz edycji przewiduje zmianę wyłącznie pola email. W kodzie aktualizuję przez:

$instance_table = ORM::Factory('user', $id);
$instance_table->values($post);
$instance_table->save();

I teraz ciekawostka, bo jeśli ktoś spreparuje formularz i w nowym doda sobie pole login i wyśle do mojego skryptu to to pole również zostanie zaktualizowane. Jak się przed tym zabezpieczyć?

Mógłbyś pokazać formularz w HTML i kod funkcji save() ?

Formularz jak to formularz, posiada jedno pole tekstowe i submit.

Save() to funkcja klasy ORM, która dodaje lub aktualizuje rekord o zadanym w modelu $id.

to jest tzw. overposting lub mass assingment vulnerability. cecha negatywna pchania encji do widoku i z powrotem (tzw. encje na twarz i pchasz:P). Nie dotyczy tylko kohany, ale ogolnie takie stylu pisania kodu.

ostatni punkt tutaj pokazuje jak sie zabezpieczyc przed tym http://kohanaframework.org/3.3/guide/orm/using

Aaa faktycznie, nie doczytałem dokumentacji do końca :) dzięki wielkie za pomoc! :)

Liczba odpowiedzi na stronę

Kohana 3.2 - formularze i ORM

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami