|
Título: AYUDA , alguien sabe como puedo ocultar un "action form" PHP Publicado por: BlackSaurio en 8 Marzo 2009, 19:45 pm Buenas tardes..
Eh recorrido como 10 foros y nadie sabe como ayudarme... Quería saber de que manera puedo ponerle una variable de sessión a este "form action" Este es el codigo <form action="http://*******/comentario/enviar/" method="post" accept-charset="', $context['character_set'], '" name="postmodify" id="comentario" accesskey="s" ><center> <input type="hidden" name="ID_TOPIC" value="', $context['current_topic'], '" /> <input type="hidden" name="ID_BOARD" value="'.$message['board']['id'].'" /> <input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />'; Lo que hace este codigo, es enviar un comentario en mi web, pero si uds se fijan en la linea <input type="hidden" name="ID_MEMBER" value="' . $context['user']['id'] . '" />'; tiene muy poca seguridad , y cualquiera puede poner el ID_MEMBER q sea y comentar con el usuario q se la cante. Quería saber de que manera puedo ocultar esa linea.... Me dijeron "ocultalo con GET" , con un "session" y cosas asi... pero no eh podido saber como! Les pido humildemente a los grandes de esta comunidad si pueden darme una mano, estoy desesperado hace 2 semanas q no puedo lanzar mi website :-( :-( Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP Publicado por: Mr. Crowley en 9 Marzo 2009, 20:11 pm Hola! ::) Efectivamente, con una variable de sesion eso se soluciona facilmente.
El valor del campo ID_MEMBER me imgino que es el de un usuario que ha iniciado sesion en su sitio web. Es asi? Bien.... Los datos de ese formulario usted se los pasa a un script PHP para que realice el envio, cierto? Entonces... no coloque el campo ID_MEMBER en el formulario. Tome el ID_MEMBER cuando el script lo procesa! ;D Es decir... 1. Enviar los datos del formulario al script "mi_correo.php" (es un ejemplo) 2. Tomar el valor de la variable ID_MEMBER... 3. Utilizar el valor de la variable ID_MEMBER para lo que necesite 4. Envie el correo, y listo! Dudas? Cuando el usuario inicie sesion en su web, almacene su ID en la variable de sesion llamada ID_MEMBER (o como ud quiera llamarle) y listo, la sigue utilizando donde quiera. Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP Publicado por: [u]nsigned en 19 Marzo 2009, 04:10 am Tambien podes hacerlo con cookies, debido a que consumen mucho menos server....sobre todo si el tuyo es free.
Título: Re: AYUDA , alguien sabe como puedo ocultar un "action form" PHP Publicado por: дٳŦ٭ en 19 Marzo 2009, 17:58 pm Mete en una variable de sesión el id, mandas tu form, justo antes de llegar a la parte de envio comprubea con un if $_session[id_member]==$_post[id_member], si te da true lo mandas, si no lo bloqueas.
Otra más se puede con cookies pero te las pueden modificar. Si le quieres meter mas seguridad comprueba el referer. Suerte |