Új hozzászólás Aktív témák

• #19038 adika4444 addikt DNReNTi #19032

  Új Válasz 2017-05-24 20:56:51 #19038

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  adika4444

  addikt

  válasz DNReNTi #19032 üzenetére

  Azt nézem, de ha user tehát válaszolhat simán hsz-re akkor még nem védtem ki hogy átírja a címsort. De látom itt is hogy úgy van hogy a topic id és a mire id van megadva, talán ha két feltételnek kell egyeznie akkor nehezebben törik, aki meg törni akarja az úgy is megoldja...
  (#19033) Zedz:
  Olyan tervben van, az alapja is megvan hogy csak admin topikok és akkor ott a hsz-ket látni, válaszolni csak admin tudja. De amit fenntebb írtam az főleg a gondom, a jogosultságos rész az olyan hogy az adott trükkök ellen nem véd. De lehet cisnálom úgy mint itt van...
  (#19034) Lacc:
  Látszik hogy rohantam és úgy írtam meg
  Meg fogom nézni amit írtál. Jogosultságkezelés alatt lehet nem teljesen ugyanarra gondolunk, de akkor futok a session-nal egy kört. Az igazándiból a baj, hogy nem tudom mennyire terhelné meg a webszerót ha pl. egy oldalra (ahol 25 hsz-t jelenítek meg (már ha van annyi)) minden hsz-hez csinálnék hash-t, és azt küldeném get-tel. A post nem játszik, erre rájöttem mert azt jelölőnégyzetezgetéshez használom, hogy több hsz-t is lehessen egyszerre (jelenleg csak) törölni...
  És űrlapot űrlapba nem tudok rakni hidden mezőkkel, mert akkor elég bizonytalan. Pedig úgy lenne a legjobb, hogy lenne a nagy űrlap ahol be lehetne jelölgetni a kommenteket és minden kommenthez kisűrlap (for ciklus) ahol az id-t letárolom rejtve majd submit-tal elküldöm...

  üdv, adika4444

Új hozzászólás Aktív témák