Hi!
Wobei löschen | bearbeiten bei mir 2 Icons (Bilder) sind.
die beiden Icons die ich zum löschen/bearbeiten verwende,
übergeben über Get, 2 Steuervariablen und sind Links:
Und was ist, wenn der Suchmaschinenspider vorbeikommt und mal eben allen Links folgt? Daten-ändernde Aktionen sollten immer mit POST bearbeitet werden, das ist in der Regel Linkchecker/Spider-fest.
Wie macht ma dies am besten / sichersten, hab schon viel in Foren nachgeschaut aber nicht wirklich was brauchbares gefunden.
Sicherheit ist hier nicht die Frage sondern eher Autorisation. Wer löschen darf muss sich vorher angemeldet haben und die Berechtigung dazu haben. Alle Löschversuche - egal in welchem Stadium (siehe nachfolgend zweite Möglichkeit) - sind auf die notwendige Berechtigung zu prüfen.
Wie lößt ihr das?
Kommt drauf an. Kreuzchenfelder wäre eine Möglichkeit, wenn mehrere Daten gelöscht werden können sollen. Eine andere ist, die Icons als Link zu lassen und ein per POST abzusendendes Bestätiungsformular anzuzeigen. Die Icons werden natürlich ohne Berechtigung nicht angezeigt oder zumindest deaktiviert.
Lo!