web-dev-qa-db-fra.com

Comment la méthode checkEditId () protège-t-elle de l'édition directe d'un enregistrement

checkEditId () est un objectif de sécurité très très utile car il protège notre formulaire d'édition contre l'accès direct. mais je ne sais pas comment il est mis en œuvre. Je vérifie la fonction edit () de JModelAdmin et coche également l'enregistrement. () mais n'a pas trouvé comment il est implémenté.?

3
Sumer Raj Chouhan

Vous pouvez le voir en action dans les contrôleurs principaux des composants principaux. Par exemple, ContentController du composant Contenu.

// Check for edit form.
if ($vName == 'form' && !$this->checkEditId('com_content.edit.article', $id))
{
    // Somehow the person just went to the form - we don't allow that.
    return JError::raiseError(403, JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID', $id));
}
6
Hung Tran