Админы, которые валят свою систему :)

[CGVictor]

А не проще решать такую задачу сразу на ПХП? Всегда найдется "самый умный", который решит поиграться с переменными в форме. То есть проверку на ПХП делать придеться в любом случае... если делать правильно... Зачем тогда JS?

И обьясни мне, pls, если не лень: зачем тебе именно 2 файла/чекбокса? Если уж делать, то делать произвольное количество...

[Yukko]

CGVictor
Ломать собственную CMS после того, как залогинился под админом, такой же бред, как взрывать динамит у себя в заднице.

[Petroffs]

js надо для того шоп лишний раз страницу не перегружать, как минимум, вроде так.....

зачем тебе именно 2 файла/чекбокса?

1. мне надо изменить порядок вывода каталога из БД, т.е. чтоб
изменить положение раздела КЛИЕНТЫ, чтоб он был под разделом
ПАРТНЕРЫ.
2. например, я программирую тесты или опросник, где из 10 чекбоксов юзеру предлагаю выбрать лишь 2.

Там может ты не видел картинку (она на предыдущей странице) - в ней видно что есть чекбоксы, есть сабмиты, смотря какой сабмит - такие и ограничения........ ну надо мне

[CGVictor]

Yukko
У меня такой факт был, и не один (три раза "самые умные" из разных организаций пытались чего-то "попробовать")

Petroffs

изменить положение раздела КЛИЕНТЫ, чтоб он был под разделом ПАРТНЕРЫ

Я это делал немного иначе... У меня DIV-ы перетаскивались, определялось положение брошенного и отправлялся сабмит hidden-формы... Идею, честно говоря, содрал с МойЯндекса, но работало неплохо.

[Yukko]

CGVictor
Когда работает админ и сознавая, что он админ, валит систему, такого админа надо гнать в три шеи и брать нового!
Это личные проблемы того человека, который сознательно валит систему имея права! Ему надо за это бить морду, подавать на него в суд, и Javascript тут не при чем, тот кто хочет быть самым умным его лечить надо, а не допускать к управлению какой-то системой.

Предлагаю Максу, почитстить топик и снести часть во флейм, оставить то, что по теме.

[Макс]

По просьбам публики тему разбил.
Начало было здесь

[FreeSpace]

Yukko
Я с тобой не согласен.
По-моему, хотя бы элементарную защиту нужно сделать даже в админке.
Кто знает, в какой области будет использоватся эта система?
Может быть, одним из критериев будет четкое разграничение прав пользователей и прав администраторов разных уровней.
Я уже не говорю об элементарной защите от sql injections\'ов. А если ты реализовал её, то и от более детальная проверка данных обойдется малой кровью.

[Phoinix]

Yukko
Я тоже с тобой не согласен...
Админ:
- может промахнуться мышкой, нажать не на ту ссылку (сколько раз в своем CMS удалял собственную учетную запись, нажав вместо кнопки править - удалить, пока не поставил дополнительное подтверждение и не запретил себе же что-либо удалять...)
- может от лени не заполнять обязательные поля.

И еще, я в первую очередь, пытаюсь завалить собственный CMS и скрипты, всеми доступными методами, как залогинившись админом, так и нет, и не потому, что мне хочется острых ощущений, а потому, что хочется увидеть что может он (скрипт) сделать (сервер завалить или еще чего), и по возможности ограничить его в нехороших способностях.