Einzelnen Beitrag anzeigen
  #6 (permalink)  
Alt 25-04-2015, 01:44
Basoom
 Registrierter Benutzer
Links : Onlinestatus : Basoom ist offline
Registriert seit: Apr 2015
Beiträge: 8
Basoom befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von h3ll Beitrag anzeigen
Dann frage ich dich: Warum lässt du dir den Titel vom Client schicken, wenn du ihn gar nicht brauchst? Nur aus Gaude?

Ob die Logik deiner Anwendung sinnvoll ist, kann ich dir nich sagen, wenn ich sie nicht kenne.
Wieso ich den Titel mit an die Seite der Kommentarbearbeitung schicke? Wenn ein Admin ein Kommentar eines Eintrages bearbeitet, dann will er ja evtl. noch einmal sehen, was er da genau bearbeitet. So aus Spaß oder dergleichen mache ich das nicht.

Ich hatte auch überlegt, ob ich einfach nur die ID des Eintrages übertrage und dann den Rest mit einer Abfrage hole aber da stellt sich mir auch wieder die Frage, ob ich jezt die ID übertragen soll und dann den Titel und den Inhalt des Eintrages und vielleicht noch ein paar andere Daten mittels Query hole oder ob ich diese Sachen einfach mit einem hidden field übertrage.

Zitat:
Zitat von h3ll Beitrag anzeigen
Cookies sind genauso unsicher wie Hidden-Felder oder GET-Parameter. Alles, was vom Client kommt, ist manipulierbar. Behandle sie deshalb auch so, ohne Ausnahme.
Ja, das meinte ich ja auch. Derzeit validiere ich ja auch schon alles, zumindest grundlegend. In wie weit man das ganze aber noch besser bzw. sicherer machen könnte ist mir nicht so ganz klar. Be einer ID ist das ganze ja relativ einfach aber wie das ganze bei einem String etc. ablauft stelle ich mir auch schon schwierige vor.

Danke noch einmal für die kleine Erläuterung der einzelnen Sachen.

Geändert von Basoom (25-04-2015 um 01:52 Uhr)
Mit Zitat antworten