KN
if (! $user->can('edit', $post)) {
throw new \LogicException('Permission denied');
}Size: a a a
2020 February 12
KN
\(^Д^)/
ну да, но он сможет так редактировать свои статьи случайно не те что нудно, что в принципе не очень страшно но не приятно
сам виноват
\
а можно было сделать нормально как-то?
KN
Для начала все запросы пустить через один единственный
index.php)))\
хммм, спасибо)
KN
В
$_SERVER['REQUEST_URI'] находится адрес по которому идёт запрос️️
В
$_SERVER['REQUEST_URI'] находится адрес по которому идёт запрос)) а как это защитит от подмены?
KN
Никак
KN
Ты спросил "как сделать нормально"
KN
Таким образом
1) Регулярка
1) Регулярка
/^\posts\/edit\/\d+$/u будет соответствовать адресу /posts/edit/1 (по $_SERVER['REQUEST_METHOD'] можно отличать POST (апдейт) от GET (страница апдейта))KN
2) А запуск сессии будет в одном месте, что при редактировании, что при апдейте (где-то в
index.php подключаться). Так же как и настройка прав и прочееM
Я сублим ставил будучи даже не новичком а вообще не знакомым с темой и то что там все надо настраивать ручками меня отпугнуло, и больше к нему не возвращался
а чем-то другим можно раскодировать?
K
а чем-то другим можно раскодировать?
base64_decode жеж
M
base64_decode жеж
да оно отображаеться лишь когда выполняеться а мне надо переписать его
M
я уже и гуглил и что только не делал хз как еще посмотреть нормальный код
K
Ясно кароч
\
2) А запуск сессии будет в одном месте, что при редактировании, что при апдейте (где-то в
index.php подключаться). Так же как и настройка прав и прочеену у меня запуск сессии происходит в шапке и там же проверка, залогинен ли и т д
АБ
хотябы разгадай версию Php оттуда энкодер и лодер можно поискать. но и то не факт что нет дописаных пробок от исходных кодеров
KN
омфг
KN
советчики)))