Re: Frage zu den Vorlagen - geht auch sicherer... - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von hempelr (1976 Beiträge) am Freitag, 6.August.2004, 08:21.
    Re: Frage zu den Vorlagen - geht auch sicherer...

      dass der Para in der URL gekillt wird, kann man abfragen und dann ne Meldung ausgeben, somit ist das schon sinnvoll und relativ sicher zu nutzen:
      Die Abfrage erfolgt auf nicht leer, auf * (für alle DS) und # (für den letzten DS)
      <perl>
      if ($userid ne "" && $userid ne "*" && $userid ne "#"){
      do_all "userid==$userid ...weitere parameter... ", "userid";
      } else {
      out "Zugriff verweigert - Parameter nicht vorhanden bzw. falsch!";
      }
      </perl>
      


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von René (17 Beiträge) am Donnerstag, 5.August.2004, 22:22.
    Frage zu den Vorlagen

      hallo

      ich habe eine neue DB eingerichtet wobei verschiedene User Ihre Daten eintippen können. Um die User zu identifizieren habe ich ein Feld "userid" erstellt. Wenn ich die Seite (erstellt anhand der Vorlagen weil schnell und einfach) mit dem Parameter &userid== aufrufe klappt auch alles prima, der User sieht nur seine Daten. Klickt er allerdings auf den "alles" button kriegt er den Inhalt der ganzen DB gezeigt. Kann man das irgendwie verhindern bzw. den Parameter userid== mit angeben beim button "alles"?

      Vielen Dank für eure Hilfe

      Viele Grüsse,
      René

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Donnerstag, 5.August.2004, 23:11.
    Re: Frage zu den Vorlagen

      Keine besonders sichere Sache, aber

      <perl>
      do_all "userid==$userid ...weitere parameter... ", "userid";
      </perl>
      

      würde erstmal gehen... aufruf dann nur noch mit einem =... wenn jemand das "userid" aus der url entfernt, dann sieht er aber alles...

     Antworten

    Beitrag von René (17 Beiträge) am Donnerstag, 5.August.2004, 23:31.
    Re: Frage zu den Vorlagen

      hallo Christoph

      an welcher Stelle muss ich diesen Code in der Vorlage einfügen?

      Sehr sicher erscheint mir die Methode nicht, stimmt.

      Viele Grüsse,
      René

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 6.August.2004, 03:15.
    Re: Frage zu den Vorlagen

      Du musst das <do action=all ...weitere parameter...> damit ersetzen und das was ich links mit ...weitere parameter... geschrieben habe, so einsetzen, wie es bei dir steht... äh, klar?

      also z.b. statt

      <do action=all headbold=1>
      

      ein

      <perl>
      do_all "userid==$userid headbold=1", "userid";
      </perl>
      

     Antworten

    Beitrag von hempelr (1976 Beiträge) am Freitag, 6.August.2004, 08:21.
    Re: Frage zu den Vorlagen - geht auch sicherer...

      dass der Para in der URL gekillt wird, kann man abfragen und dann ne Meldung ausgeben, somit ist das schon sinnvoll und relativ sicher zu nutzen:
      Die Abfrage erfolgt auf nicht leer, auf * (für alle DS) und # (für den letzten DS)
      <perl>
      if ($userid ne "" && $userid ne "*" && $userid ne "#"){
      do_all "userid==$userid ...weitere parameter... ", "userid";
      } else {
      out "Zugriff verweigert - Parameter nicht vorhanden bzw. falsch!";
      }
      </perl>
      

     Antworten

    Beitrag von René (17 Beiträge) am Freitag, 6.August.2004, 08:49.
    Re: Frage zu den Vorlagen - geht auch sicherer...

      vielen Dank, werde ich gleich heut abend ausprobieren :-)))

      Viele Grüsse,
      René

     Antworten


     
 Liste der Einträge von 28951 bis 29101:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.09s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!