Pessoal…estou fazendo uma aplicação onde preciso esconder alguns parametros.
Supondo o seguinte, que eu tenha uma tabela e que faça um while nela mostrando os 15 primeiros registros tipo assim:
ID: NOME: EXCLUIR:
01 ARLEI FERREIRA F. JR. BOTAO1
02 JOAO DA SILVA BOTAO1
Eu preciso que o sistema chame o arquivo: excluir.do quando o usuário clicar no BOTAO1 do nome ARLEI passando como parametro o ID=01, só que eu não quero que o usuário enxergue isto…entenderam…
Como faço para fazer isto escondendo a linha de comando do usuário:
http://localhost:8080/cadastro/deleteUser.do?idUsuario=01
Se o usuário digitar direto:
http://localhost:8080/cadastro/deleteUser.do?idUsuario=02 automaticamente ele exclui o 02…eu não quero isto…sacaram !
É uma falha de segurança !
While (tab.next()) {
impressão dos registros + botão
}
Eu quero fazer isto sem ter que usar form (submit)…Eu sei que com a propriedade hidden do input ele esconde…mas não quero colocar isto…porque senão como eu faria para montar vários inputs dentro do while…ficaria meio estranho e pesado…
Alguém poderia me dar uma luz !!!
Acho que o input hidden e o melhor mas no caso ao inves de usar o metodo, do form/html, get use o post…assim o parametro na aparece na barro de endereco
Se voce quiser fazser uns testes tente usar SESSIONS, mas ainda acho q o input hidden e melhor…mas ai vc decide…!!!
E deve haver outras solucoes tambem…
Ate mais…!!!
Usando form eu estaria pesando a aplicação…ou não tem nada a ver…no caso…se são 15 registros por página…irei ter 15 forms ??? Ou seria mais interessante setar dinamicamente…via javascript…o lance é que não gostaria de usar javascript !
[quote=“marceloedrei”]Acho que o input hidden e o melhor mas no caso ao inves de usar o metodo, do form/html, get use o post…assim o parametro na aparece na barro de endereco
Se voce quiser fazser uns testes tente usar SESSIONS, mas ainda acho q o input hidden e melhor…mas ai vc decide…!!!
E deve haver outras solucoes tambem…
Ate mais…!!![/quote]
Da pra vc criar 1 form soh e sem usa javascript. Vc pode fazer assim?
primeiro declare o form:
<form method="POST" action="deleteUser.do">
aqui vc poe a sua rotina de iteracao (while) para exibir os registros, e ao fim poe algo mais ou menos assim:
%> <input type="hidden" name="codigo" value='<%=var_q_contem_o_codigo%>' > <%
assim deve funcionar, dai todos os codigos ficam na variavel codigo, depois q vc efetuar o post