จำเป็นต้องทำแบบนี้ครับ ไม่ต้อง login ก่อน มีไม่การส่งค่า hidden มาเช็ค
เพราะว่าเป็น link ที่ส่งไปยังเมล์เพื่อให้แต่ละคนเข้ามาแก้ไขครับ
ขอบคุณมากครับ
Tag : - - - -
Date :
17 ก.ค. 2549 23:29:33
By :
herb_ex
View :
2502
Reply :
5
No. 1
Guest
คุณไม่สามารถพราง id ของคุณได้หรอกครับ ถ้าคุณไม่ส่งค่าโดยฟอร์ม ผมไม่ทราบว่า id ของคุณเอาไปทำอะไร แต่ถ้าให้ผมเดา ผมคิดว่าคุณควรจะแยกออกว่า แต่ละ ID ต้องไปทำอะไร แต่ถ้าสมมุติว่า แต่ละ ID ต้องทำข้อมูลเหมือนกัน คุณคงต้องมีการตรวจสอบอีกชั้นละครับว่า ID ที่เข้ามาเป็นคนที่คุณต้องการหรือไม่
จากที่คุณบอกว่า คุณส่งลิงค์ ไปทาง email ผมเดาเอาว่าคุณคงส่งไปให้ถูกคนแล้ว ดังนั้นเพื่อให้ข้อมูลมีความถูกต้องมากขึ้น ผมแนะนำให้คุณเข้ารหัสข้อความ ID ที่ส่งไปพร้อมกับ Email และส่งให้ยาวๆเข้าไว้ เช่น http://localhost/xxx.php?ID=ASDFygDHJIYFjkiygJkiougg ประมาณนี้ เพื่อป้องกันคนส่งรหัสสุ่มมาให้ ทีนี้ พอเขาลิงค์กลับมาหาคุณ คุณก็ต้องไปถอดรหัสเอาว่า ID นี้ เป็นใคร และต้องเข้ามาทำอะไร คุณก็ให้เขาไปทำตามนั้นเลยครับ แต่ถ้า ไม่มี ID เข้ามา หรือ ID ไม่ถูกต้อง ก็ให้เตะโด่งออกไปเลย