laravel gönderi id'si ile yorum kaydetmek
arkadaşlar selam, ben laravel ile soru cevap formu yapıyorum, şimdi tablolar ilişkili olduğu için cevaplar tablosunda soruId si tutmam gerekiyor.
soruların listelendiği kısımda sorunun id'sini döngü ile geldiği için alabiliyorum fakat ögeyi denetle yapıp orada ki
<input type="hidden" name="postId" value="{{ $post->postId }}">
value kısmını elle değiştirebilirler ve o yorum farklı bir gönderinin altında görünür. bunu nasıl engelleriz?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (4)
Dostum, anladığım kadarıyla cevaplar tablosu kullanıcının girdiği verilerle dolacak.
Yani gizli bir input zorunlu gibi gözüküyor. Bana göre kullanabileceğin üç yöntem var.
"Birincisi" tahmin edilmesi zor, benzersiz karakterler. (Özel Slug)
Örn: I-ptHZ9oUq4
Bu karakterler türetilirken; alfabetik, rakam ve özel karakterlerin kullanılması bulunmasını zorlaştıracak.
"İkincisi" farklı şifreleme kombinasyonları kullanılarak soruId'yi şifrelemek.
"Üçüncü" ve sonuncu yol ise her sayfada bir sorunun cevaplarını almak.
Yani her bir sayfada bir soru olacak. Cevaplar aynı sayfa içinde alınabilir.
Gizli bir input kullanımı gerekmeksizin, mevcut sayfadan
sorunun yer aldığı Controller yardımı ile ister AJAX ile
ister düz POST işlemi ile soruId değerini öğrenip dilediğin işlemi yapabilirsin.
@eminarif çok teşekkürler 2. yol olarak bahsettiğiniz gibi soru Id yi şifreleyerek tutacağım. Tayfun hocanın bu konuda bir ders videosu vardı veri'yi kendi belirlediğimiz key'ler ile şifreleyip çözebiliyorduk.
