it-swarm.com.de

So schützen Sie die checkEditId () - Methode vor der direkten Bearbeitung eines Datensatzes

checkEditId () ist aus Sicherheitsgründen sehr nützlich, da es unser Bearbeitungsformular vor direktem Zugriff schützt. aber ich weiß nicht, wie es implementiert ist. Ich überprüfe die edit () - Funktion von JModelAdmin und überprüfe auch das Speichern () aber nicht gefunden, wie es implementiert ist.?

3

Sie können es in den Hauptsteuerungen der Kernkomponenten in Aktion sehen. Zum Beispiel ContentController der Inhaltskomponente.

// Check for edit form.
if ($vName == 'form' && !$this->checkEditId('com_content.edit.article', $id))
{
    // Somehow the person just went to the form - we don't allow that.
    return JError::raiseError(403, JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID', $id));
}
6
Hung Tran