Passing ID avec CodeIgniter

Occupé ma première application web dans CodeIgniter et je voulais trouver la meilleure façon de rassembler des ID dans ma fonction Admin pour les instructions Edit, Delete.Passing ID avec CodeIgniter

réaliser que je peux utiliser un des éléments suivants:

transmettre l'ID par l'intermédiaire du contrôleur.
Collectez l'ID à partir du segment URI.
Collectez l'ID à partir d'un champ de formulaire masqué.

Qui est le meilleur en raison de problèmes de sécurité. C'est-à-dire que les gens manipulent l'URL, etc.

Source

2010-01-14 Anonymous

Je préfère utiliser l'URL pour les identifiants uniques, de cette façon vous obtenez des URL attrayantes que les gens peuvent mettre en signet. Vous ne devriez pas compter sur la façon dont vous transmettez les données pour la sécurité, vous devriez faire la validation d'entrée dans votre contrôleur indépendamment de la façon dont vous le transmettez.

Source

2010-01-14 16:59:27 Parrots

Eh bien, spécifiquement pour les ID, je les renvoie d'abord à un int pour m'assurer qu'aucune donnée de chaîne ne tente d'être transmise. Ensuite, je ferai n'importe quelle logique métier et interrogation DB que je dois faire pour sûr qu'ils ont accès à cet enregistrement spécifique. Pourrait être quelque chose d'aussi simple que "sont-ils un administrateur, ok alors ils ont accès" pour "obtenir le dossier, a-t-il été créé par eux?". – Parrots

Si c'est pour une section d'administration, cela ne devrait pas faire de différence. Sauf si un utilisateur est autorisé à afficher la sortie de say, le contrôleur d'administration, il doit voir "page n'existe pas" pour chacune de ces méthodes.

Source

2010-01-14 16:47:45 Sampson

Pages d'administration publiques? Ceux-ci ne devraient pas exister :) – Sampson

Collectez l'ID à partir du segment URI. est mon choix .. bonne url!

Source

2010-12-22 12:46:29 Dakadaka

Passing ID avec CodeIgniter

Répondre

Questions connexes