PHP Tricky problem

Imam jedan tricky problem, uradio sam , problem je u tome što bilo ko pomoću firebug-a može mijenjati value inputa, kako sada disable-at ?

Ako uzimas value iz toga radi sve moguce provjere. Prvo, ako je ID onda je samo int? Uzmi int value, ako radis sa bazom, provjeri i usporedi sa userom ili cime vec taj ID i tek ako prodje sve provjere onda ga mozes koristit. Ovako iako ti stavis disabled, i uzimas value iz njega, mozes ga mjenjat.

nikako, nikad ne vjeruj podatcima koji dolaze sa client sidea jer se mogu mijenjati…

za sta zelis koristiti taj hiddent field?

Ako je to za ono sta mislim da je, to preko php mozes uzet value. Provjeri da li postoji sesija, ako da, stavis 0 ako ne onda uzmes id… Ovako nema logike :stuck_out_tongue:


Copyright © 2022 WM Forum - AboutContact