Отправка переменной методом POST, в новое окно

[VanHelsing]

Отправка переменной методом POST, в новое окно

Добрый день господа!

Описание ситуации:
У меня страничка с кратким описанием продукта "Х", все данные описания находятся в базе MySQL. Ниже описания есть кнопка "Подробнее", при нажатии которой открывается новое окно с более подробным описанием продукта "Х". Из основного окна, при нажатии кнопки "Подробнее", в новое окно отправляется только ID продукта, по каторому и выводятся данные из БД. Моя проблема в том, что ID отправляется методом GET, а мне необходимо отправить через POST, чтоб пользователь не видел данные типа "http:/........../info.php?ID=9".

Вопрос:
Как отправить переменную из основного окна в новое окно при помощи метода POST?

Заранее благодарю за Ваши ответы.

 

[voituk]

чтоб пользователь не видел данные типа "http:/........../info.php?ID=9"

А ID продукта является конфиденциальной информацией?

 

[VanHelsing]

Да, поэтому я хочу сделать так, чтоб окно можно было открыть только нажатием кнопки "Подробнее", которая появляется только для определённого числа посетителей...
Примечание!
Сайт с Авторизацией...

 

[Panchous]

Как отправить переменную из основного окна в новое окно при помощи метода POST?

думаешь, это спрячет твой секретный ID товара?

только для определённого числа посетителей...

ну так и пользуйся механизмом авторизации! Показывай "подробнее" только авторизованным пользователям.

 

[Gorynych]

VanHelsing

1. кто Вам сказал, что данные отправляемые методом POST невидимы? Что у нас уже никто не умеет просматривать HTML-код страницы?

2. я открою сейчас СТРАШНУЮ тайну: у тега form можно задавать не только атрибут method, но и target, т.е. целевое окно. Но сути это не меняет - см. пп.1

3. история с конфиденциальностью идентификатора продукта просто потрясла меня до глубины души. Вы серьезно? Я даже не знаю, что Вам сказать в таком случае... Видите ли, чтобы показать подробную информацию Вам нужно получить идентификатор того продукта на который ткнул/кликнул/нажал посетитель сайта. Т.е Вам нужно чтобы ваш посетитель передал вашему скрипту информацию о своем выборе. Выборе того продукта, подробную информацию о котором он хочет видеть, Вы это понимаете?

 

[hex]

Ну если так нужно скрывать данные то и приминяйте POST вместо GET, собственно только в методе переставить и в акшион установить путь (т.е. приписать путь к странице в которую передается информация, а если не прописать то передаст в ту же)
<form action="ВАШ САЙТ/ну и подробнее ... типа index.php?mod=search" (а если нужно в новом окне то) target="blank" method="POST" >

Ну а если спрятать идентификатор товара нужно, то просто введите в таблицу еще одно поле "фальшивый ID" и его и показывайте кому хотите, а реальный показывайте кому должно.

Ну это конечно ИМХО.

 

[Panchous]

hex, помолчи лучше.
человек и так не знает, что делает.

 

[hex]

Ну так если молчать так и не узнает что хочет сделать.
Мэтры то молчат а человек ждет может быть.

 

[Gorynych]

Ну а если спрятать идентификатор товара нужно, то просто введите в таблицу еще одно поле "фальшивый ID" и его и показывайте

просто ради интереса спрошу: чем фальшивый ID будет отличаться от реального? По нему будет показываться нужный продукт или как? Если нет, то зачем он нужен? Если да, то чем он будет отличаться по сути от реального?

кто-нибудь может пояснить смысл скрытия идентификатора продукта?

 

[hex]

Автор оригинала: Gorynych
просто ради интереса спрошу: чем фальшивый ID будет отличаться от реального? По нему будет показываться нужный продукт или как? Если нет, то зачем он нужен? Если да, то чем он будет отличаться по сути от реального?

кто-нибудь может пояснить смысл скрытия идентификатора продукта?

Ничем не будет отличаться, просто он не будет реальным ID, а человеку нужно спрятать я так понял именно реальный ID

В смысле однозначно будет определять товар, но не будет реальным по артикулу.

 

[Panchous]

hex, ты понимаешь, что гофоришь боед?!
Человеку нужно объяснить, что НЕ НАДО ПРЯТАТЬ НИКАКИХ ID.
А ты очередную подножку ему подставляешь.

 

[hex]

Ну разные же бывают ситуации.
Согласен прятать идентификатор как то странно, но мало ли что бывает. Я просто по себе скажу. Извините конечно, я уже сто лет как не касался php (ну лет пять то точно), да и не программер (хобби было когда то), но вот сейчас друзья подрядили (типа ты уже когда то имел с этим дело, давай сделай). И вот такой был момент, - говорят:
Слушай только чтобы когда кнопочку нажимаешь (submit) не было этой билеберды (так они называют ?nаme=pupkin),
Я говорю, - ну а вам какая разница, - нет уперлись и все. Пришлось get переделывать на post....

Сорри за офтоп

 

[VanHelsing]

hex, Вы конечно правы, но я зделал сайт в таком стиле, что никто и никак не может узнать имена моих PHP-файлов, то есть куда бы посетитель не нажал и на какой странице он бы не находился, в адресной строке всегда будет "http://фирма.com". И при просмотре кода тоже имена файлов не фигурируют.
Так что может и пробьют, но это будет сложно...

 

[hex]

Автор оригинала: VanHelsing
hex, Вы конечно правы, но я зделал сайт в таком стиле, что никто и никак не может узнать имена моих PHP-файлов, то есть куда бы посетитель не нажал и на какой странице он бы не находился, в адресной строке всегда будет "http://фирма.com". И при просмотре кода тоже имена файлов не фигурируют.
Так что может и пробьют, но это будет сложно...

Слушайте не стройте иллюзий. Если там будет форма то простейший просмотр этой страницы в хтмл покажет в какое окно пересылает данные форма.

 

[Panchous]

hex, Вы конечно правы, но я зделал сайт в таком стиле, что никто и никак не может узнать имена моих PHP-файлов, то есть куда бы посетитель не нажал и на какой странице он бы не находился, в адресной строке всегда будет "http://фирма.com". И при просмотре кода тоже имена файлов не фигурируют.

очень интересно...
наверное, весь сайт - на ФЛЕШЕ?)

Как же тебе объяснить, что ни ты, ни hex - ВКОРНЕ НЕПРАВЫ!..

 

[VanHelsing]

Все данные передаются на action="", обсалютно во всех формах...

 

[hex]

Автор оригинала: Panchous
очень интересно...
наверное, весь сайт - на ФЛЕШЕ?)

Как же тебе объяснить, что ни ты, ни hex - ВКОРНЕ НЕПРАВЫ!..

Да я собственно и не призывал удирать идентификаторы, я просто говорил о том, что если уж человек зарядился такой мыслью, то можно сделать то то и то то.
Что я ему нотации читать должен, как себя вести и как правильно программировать. Он спросил, я попытался ответить. Если я по сути (не по стратегии программирования) того что написал не прав, то поправьте.

 

[Panchous]

ВАУ! просто сайт КГБ!

 

[hex]

Автор оригинала: VanHelsing
Все данные передаются на action="", обсалютно во всех формах...

Ух ты как! Так как же так. Если акшион равен пустоте то данные передаются на эту же страницу.
Как же ты передашь на другую. Просвети!

 

[HraKK]

А слабо сделать проверку уже на странице "Подробнее" авторизирован человек или нет? Даже если он узнает ид от нужного товара он увидет только извините он не авторизирован

ЗЫ я те посекрету скажу ссылку на админ панель этого форума
http://phpclub.ru/talk/admin
Иди попробуй взломать)))