Меню
Что нового?

Как передать переменную методом POST если она находится вне формы

c0dex

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
@FAULTX1, так, у тебя юзер может комментить любой профиль?

Если кто-то может комментить не любой набор профилей, а определенный (набор профилей), то в любом случае надо сначала проверить, может ли юзер комментировать его и тогда уже писать коммент в базу
 

FAULTX1

Новичок
c0dex написал(а):
@LTX1, так, у тебя юзер может комментить любой профиль?

Если кто-то может комментить не любой набор профилей, а определенный (набор профилей), то в любом случае надо сначала проверить, может ли юзер комментировать его и тогда уже писать коммент в базу
Нажмите для раскрытия...
Да, не любой. Ага, так и надо было сделать, а не зацикливаться на "доступной кнопочке" :(
 
c0dex

c0dex

web.dev 2002-...
Команда форума
Партнер клуба
FAULTX1 написал(а):
Да, не любой. Ага, так и надо было сделать, а не зацикливаться на "доступной кнопочке" :(
Нажмите для раскрытия...
Ну вот и смотри в сторону проверок на доступность комментирования. А если юзер считает себя крутым хакером, то пусть считает.

Пользователям нельзя давать делать то, на что нет расчета в работе приложения. Если комментить можно было бы все подряд у тебя, то подмененный id юзера никак бы не повлиял на правильную логику работы. Ну подменили и подменили.
 

FAULTX1

Новичок
c0dex написал(а):
Ну вот и смотри в сторону проверок на доступность комментирования. А если юзер считает себя крутым хакером, то пусть считает.

Пользователям нельзя давать делать то, на что нет расчета в работе приложения. Если комментить можно было бы все подряд у тебя, то подмененный id юзера никак бы не повлиял на правильную логику работы. Ну подменили и подменили.
Нажмите для раскрытия...
Спасибо большое за наставление :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху