+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Variablen mit Link übertragen - Sicherheitsproblem?

  1. 29.11.2008 12:37 #1
    fs82
    fs82 ist offline
    Neu an Board
    Registriert seit
    28.11.2008
    Beiträge
    18
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Variablen mit Link übertragen - Sicherheitsproblem?

    Hallo Leute,

    ich derzeit dabei meine Website auf Joomla umzustellen und bin bisher sehr begeistert. Ich verwende wegen dem zugrundeliegenden Template Joomla 1.0.15 Stable. Derzeit versuche ich die bestehenden Inhalte auf Joomla zu übertragen und bastel derzeit an meiner eigenen Komponente. Datensätze einer MySQL Tabelle werden angezeigt und sollen auf Klick (derzeit ein image) gelöscht werden. Dazu übertrage ich die id des Datensatzes mit einem Link:

    PHP-Code:
    foreach( $array as $record ) {
    echo     "<tr><td>$record->date_start</td><td>$record->date_end</td><td>
    $record->reason</td><td><a href=\"index.php?option=com_surgerymanager&task=delete_holiday&recordid=$record->id\">
    <img src=\"$mosConfig_live_site/images/small_trash.gif\" name=\"trash\" alt=\"L&ouml;schen\" style=\"border: 0px solid\"></a></td></tr>"    ; } 
    Leider betreibe ich das Webdesign eher als Hobby und lerne daher immer on Demand :-D
    Ist das nutzen des Links ein Sicherheitsproblem? Ich will noch eine Nutzerabfrage für die Komponente implementieren, so dass man nur als eingeloggter Nutzer mit entsprechenden Rechten löschen darf. Ich hab auch ein Formular mit mehreren Submit Buttons in Betracht gezogen, das funzt jedoch nicht wirklich. Alternativ schwebt mir noch für jeden Datensatz ein eigene Formular vor ... was haltet Ihr davon?


    Gruß
    fs82
    Zitieren Zitieren
  2. 29.11.2008 13:03 #2
    keraM
    keraM ist offline
    Gute Seele des Boards Avatar von keraM
    Registriert seit
    12.03.2006
    Ort
    Dresden
    Beiträge
    10.592
    Bedankte sich
    152
    Erhielt 2.558 Danksagungen
    in 2.360 Beiträgen

    Standard

    Du solltest kein neues Projekt mehr mit Joomla 1.0.x beginnen. Der offizielle Support dafür endet in ca. einem halben Jahr.
    Nutze dafür die 1.5.8.
    Gruß keraM
    Joomla-FAQ: --> Klick!
    Support per PN: --> Klick!
    Zitieren Zitieren
  3. 29.11.2008 13:08 #3
    fs82
    fs82 ist offline
    Neu an Board
    Registriert seit
    28.11.2008
    Beiträge
    18
    Bedankte sich
    2
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Ich weis und bin mir dessen durchaus bewußt. Ich hab darüber auch sehr lange nachgedacht und mich trotzdem für die 1.0.15 entschieden. Ich hab einfach zuviel Arbeit bisher reingesteckt um die Website zum laufen zu bekommen, um jetzt mitten drin auf ne neue Version umzusteigen. Die Website geht mit der Joomla Version ins Netz und läuft dort hoffentlich stabil bis ich Zeit finde auf einer neuere Version umzusteigen. Wie gesagt betreibe das als Hobby ... finde auch derzeit die Dokumentation für die 1.0.x besser ... dieses OpenBook von Galileo z.B.

    Edit: Kleiner Nachtrag, hab mich jetzt entschieden für jeden Datensatz ein Formular zu machen und die Daten mit POST statt mit GET zu übertragen.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln