iusce 10 ارسال شده در شهریور 99 گزارش بازنشر ارسال شده در شهریور 99 سلام فرض کنید فرمی قراره بصورت پست بخشیو بروزرسانی یا حذف کنه که طبیعتا به آی دی یکتای اون موضوع احتیاجه مثلا <form action="deletedata.php" method="POST"> <?php CSRF::CreateToken(); ?> <input type="hidden" name="id" value="<?php echo $item['id']; ?>"> <input type="hidden" name="path" value="images/slider/<?php echo $item['image']; ?>"> <input type="submit" name="btndelete" value="Delete"> </form> حالا اون بخش id که بوسیله php فراخوانی میشه بوسیله اینسپکت المنت قابل ویرایشه و بعدش بدون رفرش صفحه میشه تغییراتو اعمال کرد.. میشه راهی معرفی کنید که بشه بصورت فانکشن کدو جای دیگه نوشت و فقط اینجا فراخوانی کرد و قابل دستکاری نباشه؟ ممنون میشم راهنمایی بفرمایید نقل قول لینک به ارسال
yazdaniwp 1187 ارسال شده در شهریور 99 گزارش بازنشر ارسال شده در شهریور 99 در 1 ساعت قبل، iusce گفته است : سلام فرض کنید فرمی قراره بصورت پست بخشیو بروزرسانی یا حذف کنه که طبیعتا به آی دی یکتای اون موضوع احتیاجه مثلا <form action="deletedata.php" method="POST"> <?php CSRF::CreateToken(); ?> <input type="hidden" name="id" value="<?php echo $item['id']; ?>"> <input type="hidden" name="path" value="images/slider/<?php echo $item['image']; ?>"> <input type="submit" name="btndelete" value="Delete"> </form> حالا اون بخش id که بوسیله php فراخوانی میشه بوسیله اینسپکت المنت قابل ویرایشه و بعدش بدون رفرش صفحه میشه تغییراتو اعمال کرد.. میشه راهی معرفی کنید که بشه بصورت فانکشن کدو جای دیگه نوشت و فقط اینجا فراخوانی کرد و قابل دستکاری نباشه؟ ممنون میشم راهنمایی بفرمایید سلام. هیچ وقت مبنای بررسی های مهم رو داخل فرم قرار نمیدیم، الان توکن ایجاد کردید اوکیه، وردپرس هم nonce رو داره و اگه ایجکس هم باشه ajax referrer رو تا درخواستی خارج از حالت درست ارسال نشه. بعلاوه قوانین hardening هم داریم که از تزریق کدها جلوگیری میکنه. تنها روش درست اینه که آیدی رو داخل یک session بریزید و بعد اون session رو بررسی کنید. حرفه ای ترش هم این میشه که یک آبجکت داشته باشید و instance id داشته باشه و موقع پردازش اون رو چک کنید. 2 نقل قول لینک به ارسال
iusce 10 ارسال شده در شهریور 99 مالک گزارش بازنشر ارسال شده در شهریور 99 در 9 ساعت قبل، yazdaniwp گفته است : سلام. هیچ وقت مبنای بررسی های مهم رو داخل فرم قرار نمیدیم، الان توکن ایجاد کردید اوکیه، وردپرس هم nonce رو داره و اگه ایجکس هم باشه ajax referrer رو تا درخواستی خارج از حالت درست ارسال نشه. بعلاوه قوانین hardening هم داریم که از تزریق کدها جلوگیری میکنه. تنها روش درست اینه که آیدی رو داخل یک session بریزید و بعد اون session رو بررسی کنید. حرفه ای ترش هم این میشه که یک آبجکت داشته باشید و instance id داشته باشه و موقع پردازش اون رو چک کنید. ممنون از پاسختون اما من از وردپرس استفاده نمیکنم.. داشتم رو برنامه شخصی کار میکردم در مورد گزینه اخرتون ممنون میشم یه مثال کوچیک بزنید.. یخورده گیج شدم نقل قول لینک به ارسال
yazdaniwp 1187 ارسال شده در شهریور 99 گزارش بازنشر ارسال شده در شهریور 99 در ۱ ساعت قبل، iusce گفته است : ممنون از پاسختون اما من از وردپرس استفاده نمیکنم.. داشتم رو برنامه شخصی کار میکردم در مورد گزینه اخرتون ممنون میشم یه مثال کوچیک بزنید.. یخورده گیج شدم خواهش میکنم، ببینید باید oop رو تسلط داشته باشید، یه پراپرتی داشته باشید که instance id رو داخلش قرار بدید وقتی که یه نمونه از فرم میسازید و بعدش اون رو بررسی کنید و ببینید آیدی این فرمی که submit شده چیه و چه رفتاری باید داشته باشه. در کل باید جوری بنویسید که درگیر پردازش نشید، هر چی که بود دیتا فرقی نکنه ولی کاری که انجام میشه متفاوت باشه. کلا چیزی نیست که بشه داخل یه ریپلای توضیح داد. 1 نقل قول لینک به ارسال
iusce 10 ارسال شده در شهریور 99 مالک گزارش بازنشر ارسال شده در شهریور 99 در 2 ساعت قبل، yazdaniwp گفته است : خواهش میکنم، ببینید باید oop رو تسلط داشته باشید، یه پراپرتی داشته باشید که instance id رو داخلش قرار بدید وقتی که یه نمونه از فرم میسازید و بعدش اون رو بررسی کنید و ببینید آیدی این فرمی که submit شده چیه و چه رفتاری باید داشته باشه. در کل باید جوری بنویسید که درگیر پردازش نشید، هر چی که بود دیتا فرقی نکنه ولی کاری که انجام میشه متفاوت باشه. کلا چیزی نیست که بشه داخل یه ریپلای توضیح داد. ممنون متوجه شدم پاینده و برقرار باشید 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .