estou fazendo um sistema a qual o há 2 classes... adm e usuario.
o usuario apenas adiciona coisas e deleta o que ele mesmo adicionou
o adm tem acesso geral...
minha duvida é...
quando chama o arquivo ontem tem as indormações... vai no tipo
comandos.php?cmd=del&id=35 para a rotina del eu teria que checar no bando de dados se o codigo do user ativo é = o do que adicionou, no caso ele lista apenas o que adicionou, mas no caso se ele modificar a informação na URL e mudar a ID, ele deletaria outra coisa tranquilamente.
EU posso colocar as informações do form em variaveis $_SESSION elas seriam seguras? um usuario avançado conseguiria muda-la externamente?
e se posso usar elas... têm algum limite de caracteres? pois no caso há alguns textos e um pouco grandes... se for possivel isso, eu terei menos trabalho e um codigo mais limpo
Pergunta
Guest Wilson
olá, bom
estou fazendo um sistema a qual o há 2 classes... adm e usuario.
o usuario apenas adiciona coisas e deleta o que ele mesmo adicionou
o adm tem acesso geral...
minha duvida é...
quando chama o arquivo ontem tem as indormações... vai no tipo
comandos.php?cmd=del&id=35 para a rotina del eu teria que checar no bando de dados se o codigo do user ativo é = o do que adicionou, no caso ele lista apenas o que adicionou, mas no caso se ele modificar a informação na URL e mudar a ID, ele deletaria outra coisa tranquilamente.
EU posso colocar as informações do form em variaveis $_SESSION elas seriam seguras? um usuario avançado conseguiria muda-la externamente?
e se posso usar elas... têm algum limite de caracteres? pois no caso há alguns textos e um pouco grandes... se for possivel isso, eu terei menos trabalho e um codigo mais limpo
Obrigado pela atenção
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.