CodeIgniter - Нужна небольшая помощь с использованием маршрутов

Question

Я прочитал страницу маршрутизации на сайте codeigniter, и я все еще немного не уверен, как это сделать.

Например, в моем приложении для просмотра личных сообщений URL-адрес - www.example.com / messages / view / 1 ... 1 является идентификатором сообщения.

Я бы очень хотел изменить это просто на www.example.com/messages/view, так как я чувствую, что получил сообщениеid в URL позволит пользователям манипулировать URL для просмотра любого личного сообщения на сайте.

Любая помощь будет высоко ценится.

Приветствия

Answer 1

Вы должны контролировать это с базы. Когда вы готовите сообщение для показа - проверьте адрес пользователя. Если это как ID пользователя в сеансе - показать сообщение, иначе умри («Доступ запрещен»);.

Или принять сообщение из базы следующим образом: «Выберите * из сообщений, где id = $ id и userto = $ user». И возьмите переменную $ user из данных сеанса. ($ user = $ this-> session-> userdata ('userid');), если он у вас есть. Если текущий пользователь не является адресом пользователя - он не может получить сообщение.

Answer 2

Если вы не хотите использовать идентификатор в URL-адресе, единственный способ - отправить его через форму.

Однако это довольно бессмысленно, так как идентификатор будет виден так или иначе.

Вместо этого вы должны сосредоточиться на проверке на странице, которая загружает сообщение с идентификатором. Проверьте на этой странице, что идентификатор сообщения существует и что у пользователя есть доступ к этому сообщению, если нет, то отобразите ошибку.

Это лучший подход.