Salve, ho un dubbio su come procedere per creare un sito in cui i moderatori, e solo i moderatori, possano eliminare i messaggi.
La mia idea è che il pulsante "modera" sia presente di default nella pagina, ma renderlo visibile e interattivo solo nel caso in cui l'utente loggato risulti un MOD (tramite controllo di sessione)..
E' questa la procedura giusta oppure è pacchiana e deleteria per la sicurezza?
la procedura corretta è che stampi il pulsante solo se è moderatore,
non solo lo mostri
stampi in che senso?
se è moderatore crei il pulsante, altrimenti no
edit: si dice stampare anche quando si produce codice/testo/altro, tutto quello che mandi al browser è "stampato"
quindi ad esempio, se l'interazione del pulsante è prevista tramite listener scritto in javascript devo inserirla nella pagina facendo "echo + codice JS" da PHP, anzicché includere il codice JS direttamente nella pagina stessa?Originariamente inviato da Vincent.Zeno
se è moderatore crei il pulsante, altrimenti no
edit: si dice stampare anche quando si produce codice/testo/altro, tutto quello che mandi al browser è "stampato"
E se per comodità la funzione che gestisce la procedura dopo il click del pulsante la inserisco ugualmente tramite tag <script> nella pagina html e con PHP restituisco solo il listener dell'evento click?
salvo casi tipo "crisi di nervi del programmatore che si è rotto gli zebedei di sto cavolo di programma che pensavo di farla facile ed invece devo effettuare 1456893254879964531 controlli altrimenti fa schifo" dove "una cosa sporca me la concedo perché altrimenti lo rompo"...
è sempre meglio servire solo quello che serve
si ma continuo a non capire.
Appurato che le operazioni legate al pulsante le gestisco in JS, lo script dove lo metto, nell'html lato client o lo genero da PHP?
Capisco che la seconda soluzione sarebbe la più ovvia per la questione sicurezza, ma se tramite php invece mi limito a generare unicamente l'event listener legato al click del pulsante, senza il quale lo script JS sarebbe totalmente inutile, non otterrei lo stesso risultato?
scrivo il codice cho ho in mente (non badate ad eventuali errori di sintassi)
Codice PHP:<?php
if ($_SESSION['moderatore']==true)
{
echo ('<button class="deleteBtn" onclick="rimuoviMessaggio(this)"></button>')
}
?>
<script>
function rimuoviMessaggio(evt)
{
[....]
}
</script>
questo non soOriginariamente inviato da American
Appurato che le operazioni legate al pulsante le gestisco in JS, lo script dove lo metto, nell'html lato client o lo genero da PHP?dipende da te... dal contenuto... dal contesto
risultato è un conto, pulito è un'altroOriginariamente inviato da American
Capisco che la seconda soluzione sarebbe la più ovvia per la questione sicurezza, ma se tramite php invece mi limito a generare unicamente l'event listener legato al click del pulsante, senza il quale lo script JS sarebbe totalmente inutile, non otterrei lo stesso risultato?
che ce lo metti a fare lo script se l'utente non lo usa?
metticelo solo se si presenta che deve usarlo
vedi che hai capito? mettici anche lo script
Permessi di invio
Rispondi quotando