Вопросы формы CakePHP: скрытые поля и значения по умолчанию

Question

Я искал в Интернете, проводил уик-энд, пытаясь что-то сделать, но мне нужен совет специалиста, чтобы выбрать лучшие и самые безопасные решения для CakePHP 1.3.10

В моей форме пользователя / добавления у меня есть следующеезначения, которые находятся в таблице Users, но не нуждаются в вводе из формы.Тем не менее, когда вы запекаете приложение, Cake включает их в виде:

• hitcount
• роль (4 варианта загружены из таблицы ролей).

Что я хочу сделать:

• Я не хочу отображать счетчик посещений и роль в форме
• Я хочу присвоить роли значение по умолчанию «Стандартный пользователь» при каждой регистрации.

Я могу использовать «скрытый», чтобы скрыть ввод учетных записей и ролей и установить значения по умолчанию в базе данных, но я слышал, что шпионы могут изменить значение скрытого поля и внедрить вашу базу данных.

Я уверен, что я не первый с этой настройкой.Пожалуйста, дайте мне знать, как вы, ребята, сделали это.Спасибо!

Answer 1

1. Просто не выводите поле ввода, если оно вам не нужно.

2. Установите значение в контроллере перед сохранением:

   if ($this->data) {
       $this->data['Model']['role'] = 'default role';
       if ($this->Model->save($this->data)) ...
   }