Как узнать id поста при отправке коментария?

Question

AlexAll @AlexAll

Yii

Как узнать id поста при отправке коментария?

Есть пост, под ним форма отправки комента, как правильно при добавлении комментария добавить id поста? Если его передавать во view в кнопке или через скрытый input то можно его подделать, а как его получить в контролере?

Вопрос задан более трёх лет назад
81 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

Максим Осадчий @waspmax1

Можно написать правило валидации, чтобы в скрытом поле передавался id текущей записи

Написано более трёх лет назад
DanKud @DanKud

А в чем проблема то не понимаю? Для чего кому-то подделывать ID поста для комментария? Естественно в любой HTTP запрос можно подставить другой ID поста и комментарий добавится к указанному в запросе посту. Но для чего? Если же вы хотите на уровне юзера ограничить доступ к определенным постам для комментирования, то это все уже нужно делать непосредственно в условиях скрипта.

Написано более трёх лет назад
AlexAll @AlexAll Автор вопроса

Максим Осадчий, Пример можете кинуть?

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 522 просмотра
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 46 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 72 просмотра
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 79 просмотров
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 73 просмотра
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 98 просмотров
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 62 просмотра
1

ответ
PHP

+1 ещё

Сложный
Как в yii2 получить 2 параметра в поле?
- 1 подписчик
- 24 сент.
- 106 просмотров
1

ответ
PHP

+2 ещё

Сложный
Как в CharJs в 2amigos/yii2-chartjs-widget сделать прокрутку по горизонтали (оси x)?
- 1 подписчик
- 17 сент.
- 31 просмотр
1

ответ
PHP

+2 ещё

Сложный
Как убрать подписи (tips) на линии графика в CharJs в 2amigos/yii2-chartjs-widget?
- 2 подписчика
- 17 сент.
- 37 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Можно написать правило валидации, чтобы в скрытом поле передавался id текущей записи
А в чем проблема то не понимаю? Для чего кому-то подделывать ID поста для комментария? Естественно в любой HTTP запрос можно подставить другой ID поста и комментарий добавится к указанному в запросе посту. Но для чего? Если же вы хотите на уровне юзера ограничить доступ к определенным постам для комментирования, то это все уже нужно делать непосредственно в условиях скрипта.
Максим Осадчий, Пример можете кинуть?

Answer 1 · 2018-10-14 16:30:35

ну оставит юзер под другим постом, в чем проблема? другое дело имеет ли тек. юзер права оставлять под этим постом комменты? вот это как раз проверяете перед добавлением коммента в БД

Answer 2 · 2018-10-14 17:03:12

Добавляй как хочешь. Но если сильно сильно боишься непонятно чего, то сохрани id текущего поста в сессии, в файле, в бд, на другом хосте, где угодно.

Как узнать id поста при отправке коментария?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт