Forum Webscript.Ru
Разное => Флейм => Тема начата: CGVictor от 22 Января 2004, 15:41:21
-
А не проще решать такую задачу сразу на ПХП? Всегда найдется "самый умный", который решит поиграться с переменными в форме. То есть проверку на ПХП делать придеться в любом случае... если делать правильно... Зачем тогда JS?
И обьясни мне, pls, если не лень: зачем тебе именно 2 файла/чекбокса? Если уж делать, то делать произвольное количество...
-
CGVictor
Ломать собственную CMS после того, как залогинился под админом, такой же бред, как взрывать динамит у себя в заднице.
-
js надо для того шоп лишний раз страницу не перегружать, как минимум, вроде так.....
зачем тебе именно 2 файла/чекбокса?
1. мне надо изменить порядок вывода каталога из БД, т.е. чтоб
изменить положение раздела КЛИЕНТЫ, чтоб он был под разделом
ПАРТНЕРЫ.
2. например, я программирую тесты или опросник, где из 10 чекбоксов юзеру предлагаю выбрать лишь 2.
Там может ты не видел картинку (она на предыдущей странице) - в ней видно что есть чекбоксы, есть сабмиты, смотря какой сабмит - такие и ограничения........ ну надо мне :)
-
Yukko
У меня такой факт был, и не один (три раза "самые умные" из разных организаций пытались чего-то "попробовать")
Petroffs
изменить положение раздела КЛИЕНТЫ, чтоб он был под разделом ПАРТНЕРЫ
Я это делал немного иначе... У меня DIV-ы перетаскивались, определялось положение брошенного и отправлялся сабмит hidden-формы... Идею, честно говоря, содрал с МойЯндекса, но работало неплохо.
-
CGVictor
Когда работает админ и сознавая, что он админ, валит систему, такого админа надо гнать в три шеи и брать нового!
Это личные проблемы того человека, который сознательно валит систему имея права! Ему надо за это бить морду, подавать на него в суд, и Javascript тут не при чем, тот кто хочет быть самым умным его лечить надо, а не допускать к управлению какой-то системой.
Предлагаю Максу, почитстить топик и снести часть во флейм, оставить то, что по теме.
-
По просьбам публики тему разбил.
Начало было здесь (http://forums.webscript.ru/showthread.php?s=&threadid=15469&)
-
Yukko
Я с тобой не согласен.
По-моему, хотя бы элементарную защиту нужно сделать даже в админке.
Кто знает, в какой области будет использоватся эта система?
Может быть, одним из критериев будет четкое разграничение прав пользователей и прав администраторов разных уровней.
Я уже не говорю об элементарной защите от sql injections\'ов. А если ты реализовал её, то и от более детальная проверка данных обойдется малой кровью.
-
Yukko
Я тоже с тобой не согласен...
Админ:
- может промахнуться мышкой, нажать не на ту ссылку (сколько раз в своем CMS удалял собственную учетную запись, нажав вместо кнопки править - удалить, пока не поставил дополнительное подтверждение и не запретил себе же что-либо удалять...)
- может от лени не заполнять обязательные поля.
И еще, я в первую очередь, пытаюсь завалить собственный CMS и скрипты, всеми доступными методами, как залогинившись админом, так и нет, и не потому, что мне хочется острых ощущений, а потому, что хочется увидеть что может он (скрипт) сделать (сервер завалить или еще чего), и по возможности ограничить его в нехороших способностях.