lostyazilim
tr.link

Selector-value güvenliği

17 Mesajlar 3.263 Okunma
acebozum
tr.link

refalert refalert WM Aracı Kullanıcı
  • Üyelik 12.11.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Programcısı
  • Konum Adana
  • Ad Soyad K** Y**
  • Mesajlar 240
  • Beğeniler 17 / 73
  • Ticaret 0, (%0)
Ozaman farklı bir mantık kur, jquery ile div yapısına yaptıştırmadan anlık işlevler yapılabiliyor div etiketi boş kalacagı için bişey yapamaz.
Abdullahx

kişi bu mesajı beğendi.

https://wordpress.name.tr/ Wordpress Hakkında Herşey!
elektronikssl
webimgo

LizGate LizGate Lizgate Kullanıcı
  • Üyelik 30.03.2019
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılımcı
  • Konum Muğla
  • Ad Soyad A** Y**
  • Mesajlar 93
  • Beğeniler 12 / 47
  • Ticaret 3, (%100)
Abdullahx dün uyuya kalmışım hocam. Eğer sorun devam ediyorsa bakalım
Abdullahx

kişi bu mesajı beğendi.

Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Çok sıra dışı bir yöntem üzerinde çalışıyorum hocam, tıklanan ürünün data-xx attr sinde bulunan id değerini, fiyatını ve parent elementinin jquery index değerini alıp veri tabanında fiyat üzerinden ekstra bir kendim oluşturduğum fiyat kontrol fonksiyonuna sokup eğer her şey tam eşleşiyorsa işlem yaptıracağım. Evet biraz uzun olacak ama kafam rahat olacak :) Bu şekilde en fazla fiyatı aynı olan ürünlerin yerleri değiştirilebilir öğeyi denetle kısmından, bu da alıcının kendi zararına olur. LizGate İlgin için teşekkür ederim yine de
 

 


LizGate LizGate Lizgate Kullanıcı
  • Üyelik 30.03.2019
  • Yaş/Cinsiyet 30 / E
  • Meslek Yazılımcı
  • Konum Muğla
  • Ad Soyad A** Y**
  • Mesajlar 93
  • Beğeniler 12 / 47
  • Ticaret 3, (%100)
Rica ederim, data attributes ile dün gece birkaç deneme yapmıştım öğeyi denetle kısmından değiştirsemde post-get verileri değişmiyordu. Durum farklı olabilir tabi, detaylı incelemek gerekir.
 

 

wmaraci
wmaraci

SefaCanDemir SefaCanDemir Front-End Developer Kullanıcı
  • Üyelik 10.11.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Front-End Developer
  • Konum Adana
  • Ad Soyad S** D**
  • Mesajlar 1345
  • Beğeniler 234 / 472
  • Ticaret 12, (%100)
Front-End üzerinden veri işlemi yaptırmayın. Tarayıcının yorumladığı dillerde güvenlik sağlayamazsınız. Sunucu taraflı kontrol edin verilerinizi. Konuyu pek okuyamadım ama veriyi illa js de tutmanız gerekyiorsa ECMAScript 6 sayesinde constant olarak değişken atayabiliyorsunuz artık. const = [Object, Object]; şeklinde verilerinizi saklarsanız bir nevi koruyabilirsiniz. Constant değişkenlere tekrar atama yapılamadığı için veriniz değiştirilemeyecektir.
 

 

sefacandemir.com.tr

Abdullahx Abdullahx MW Aracı Kullanıcı
  • Üyelik 03.04.2019
  • Yaş/Cinsiyet 29 / E
  • Meslek .
  • Konum Trabzon
  • Ad Soyad A** K**
  • Mesajlar 905
  • Beğeniler 393 / 395
  • Ticaret 3, (%100)
Aslında mantık düşündüğümden basitmiş ama bazen insanın aklına gelmeyince gelmiyor işte;
Hem ürün id yi hem de fiyatı SQL sorgusuna AND koşuluyla bağlayınca farklı bir ürüne ait fiyat bilgisini çekemiyoruz zaten, çeksek bile aynı fiyata sahip farklı bir ürün gelir en fazla ve son onay işleminde de o ürün işleme dahil olur.
Yorum yapan herkese teşekkür ederim, sorunu çözdüm.

SefaCanDemir Aslında verileri session da tutuyordum vt sorgusu yaptıktan sonra ama işte dediğim gibi vt sorgusuna gidecek olan değerler ön yüzden değiştirilirse diye kafam karışmıştı.
 

 


SefaCanDemir SefaCanDemir Front-End Developer Kullanıcı
  • Üyelik 10.11.2013
  • Yaş/Cinsiyet 27 / E
  • Meslek Front-End Developer
  • Konum Adana
  • Ad Soyad S** D**
  • Mesajlar 1345
  • Beğeniler 234 / 472
  • Ticaret 12, (%100)
Sorgu yaptıktan sonraki verilerinizi const olarak saklayabilirsiniz. Değiştirilemezler.
Abdullahx

kişi bu mesajı beğendi.

sefacandemir.com.tr
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al