رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
ذخیره " فقط " فیلد های خاص
#7
(2015/08/21, 01:12 PM)emad نوشته:  سلام 

امیدوارم ایام به کام همه دوستان کیک پز باشه . 

سوالی داشتم از حضور شما 

ببینید این کد ذخیره سازی مقادیر ارسالی از طریق POST هست : 

کد پی‌اچ‌پی:
$this->User->save($this->request->data

این میاد تمام فیلد هایی که توسط POST ارسال میشه رو میگیره و اگر اون فیلد در جدول مربوطه بود ، ذخیرش میکنه . 

حالا ما نمیخوایم یه سری فیلد ها مثل role کاربر ، active بودن یا نبودن در فرم نمایش داده بشه . 

ما اون فیلد هارو از فرم حذف میکنیم . ولی کاربر خیلی راحت میتونه فیلد موردنظرش رو firebug یا سیستم های مشابه به فرم اضافه کنه و به راحتی role خودش رو تغییر بده یا خودش رو فعال یا غیرفعال کنه . 

همچنین خیلی راحت میتونه id یوزر خودش رو به یه آیدی یوزر دیگه تغییر بده ( چون اون هم از input استفاده میکنه ) 

میخواستم سوال کنم برای جلوگیری از این مساله ، راه حلی هست ؟ 

یا باید به صورت دستی ، فیلد هایی که میخوایم از کاربر دریافت کنیم رو به save بدیم ؟ 


ممنون میشم راهنمایی بفرمایید . 

.من دقیقا نمیدونم این کاربر که مده نظرته تو کدوم سطح دسترسی هست ولی چند وقت پیش همین سوال رو خودم داشتم .برای جلوگیری از تعویض ای دی خودش اگر از Auth استفاده کرده باشی خیلی راحت میتونی ای دی رو از اونجا بخونی تو سیشن منظورمه.یعنی در واقع بهتره که ای دی رو از اونجا بخونی.
پاسخ
سپاس شده توسط


پیام‌های این موضوع
RE: ذخیره " فقط " فیلد های خاص - mahdi_smf - 2015/10/03, 02:26 PM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  قوانین نام گذاری فیلد ها و کلید های خارجی در کیک پی اچ پی roman 1 2,245 2017/11/16, 07:35 PM
آخرین ارسال: gha3m
  اضافه کردن فیلد کلید اصلی به add.ctp ساخته شده توسط بیکری png 1 1,586 2016/05/21, 03:03 PM
آخرین ارسال: mahdi_smf
  ذخیره عکس در دیتابیس بدون درج ای دی عکس zhra 3 2,699 2014/10/14, 08:51 PM
آخرین ارسال: saleh
  مشکل در نمایش فیلد ها در رابطهhabtm mahdi_smf 11 7,815 2014/10/14, 10:28 AM
آخرین ارسال: saeid
Question رفتار کننده contain و فیلد نام گروه در جدول i18n fery 7 5,427 2013/02/28, 11:20 PM
آخرین ارسال: saleh
  کیک برای من رشته‌ی خالی رو موقع ذخیره کردن به NULL تبدیل میکنه cyletech 10 8,764 2012/12/05, 04:07 AM
آخرین ارسال: saleh
  به نظر شما بهترین روش و تجربه برای ذخیره تاریخ چیست؟ razzaghi 6 8,010 2012/04/30, 05:44 AM
آخرین ارسال: saleh
  روش ذخیره تعداد مشاهده یک صفحه sibetorsh 2 3,746 2012/04/08, 10:13 AM
آخرین ارسال: fery
  انتخاب نکردن فیلد در جستجوی دیتابیس navid_gh 40 31,200 2012/04/05, 05:11 PM
آخرین ارسال: saleh
  ذخیره چندین مقدار متفاوت برای چند رکورد در updateAll masoud.pezeshkzade 2 3,100 2012/03/25, 12:36 AM
آخرین ارسال: saleh

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان