ZercO Skrevet 13. mai 2004 Del Skrevet 13. mai 2004 Jeg forsøker å lage en dynamis modulbasert side hvor innholdet på siden avhenger av hvilken bruker som er innlogget. Dersom f.eks. brukeren har rettighet til administratorsidene så vil menyen inneholde link til de forskjellige admin-sidene. Alt innhold genereres fra forskjellige klasser/funksjoner i egne filer. Så til problemet: Hvordan kan jeg få en tekstlink til å kalle opp en funksjon? Jeg vil forsøke så langt det går å unngå å legge noe informasjon i url'en (type www.siden.no/index.php?side=admin) av sikkerhetsmessige hennsyn Vil også unngå å måtte gå inn og legge til if...else eller case strukturer i filene hvis jeg finner ut at jeg vil lage en ny modul. Noen som har en god idé? Lenke til kommentar
sven-o Skrevet 13. mai 2004 Del Skrevet 13. mai 2004 (endret) Er litt usikker på hva du mener, men du kan jo ta en titt på funksjonen eval() Edit: Men vær forsiktig med å ta imot kommandoer fra request altz! Endret 13. mai 2004 av sven-o Lenke til kommentar
ZercO Skrevet 13. mai 2004 Forfatter Del Skrevet 13. mai 2004 Har testet litt med eval() nå og det løser en del av problemet men ikke hele. Mulig jeg har sitti så lenge med problemet at jeg ser meg blind, men det største problemet er å få til linken. Sånn som jeg løser det nå er while ($rad = mysql_fetch_array($sql_resultat)){ echo "<br><a href='index.php?s=".$rad["Link"]."'>".$rad["Navn"]."</a>"; } Det jeg ønsker er å komme bort fra href='index.php?s= og ikke legge refferanse i url i heletatt... Muligens fortsatt veldig dårlig forklart men jeg prøver igjen... Lenke til kommentar
???????? Skrevet 14. mai 2004 Del Skrevet 14. mai 2004 Det jeg ønsker er å komme bort fra href='index.php?s= og ikke legge refferanse i url i heletatt... Forklar det litt nærmere. Lenke til kommentar
ZercO Skrevet 14. mai 2004 Forfatter Del Skrevet 14. mai 2004 Når brukeren trykker på en link er det nå slik at for å vise rett innhold på siden endrer linken url'en fra f.eks. index.php?s=enesiden til index.php?s=andresiden. Det jeg vil få til er at dersom brukeren trykker på en link så forandres innholdet men i adressefeltet på browseren står det fortsatt www.domene.no/index.php UTEN noe bak. Poenget er å unngå muligheten for å skrive inn f.eks. index.php?s=administrator og få opp administratorsiden... Lenke til kommentar
???????? Skrevet 14. mai 2004 Del Skrevet 14. mai 2004 Da finnes det er par muligheter, du kan sende linken som post - det finnes en artikkel på zend.com som tar for seg det, men det er mye jobb. Det enkleste er nok å bruke sessions eller cookies. Uansett så burde du oppgradere sikkerheten på siden;) Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå