Autor
Eh recorrido como 10 foros y nadie sabe como ayudarme...
Quería saber de que manera puedo ponerle una variable de sessión a este "form action"
Este es el codigo
<form action="http://*******/comentario/enviar/" method="post" accept-charset="', $context['character_set'], '" name="postmodify" id="comentario" accesskey="s" ><center>
<input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" />
<input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" />
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />';
<input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" />
<input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" />
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />';
Lo que hace este codigo, es enviar un comentario en mi web, pero si uds se fijan en la linea
<input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />'; tiene muy poca seguridad , y cualquiera puede poner el ID_MEMBER q sea y comentar con el usuario q se la cante.
Quería saber de que manera puedo ocultar esa linea....
Me dijeron "ocultalo con GET" , con un "session" y cosas asi... pero no eh podido saber como!
Les pido humildemente a los grandes de esta comunidad si pueden darme una mano, estoy desesperado hace 2 semanas q no puedo lanzar mi website
En línea
Efectivamente, con una variable de sesion eso se soluciona facilmente.
