Переменные сеанса, скрытые поля и таблицы

Хорошо, это сработает?

Когда пользователь входит в систему, создается переменная сеанса. Затем, используя переменную сеанса, я могу поместить в скрытое поле правильный идентификационный номер пользователя. Скрытое поле находится в форме, которая позволяет пользователю добавлять комментарии. Итак, из скрытого поля идентификатор пользователя добавляется в таблицу «комментарии» из таблицы «пользователи»?

Спасибо за помощь. Если это не сработает, то есть ли причина? Что я должен сделать, чтобы заставить его работать, если он не будет?

Кроме того, я использую ColdFusion, MYSQL и Dreamweaver, если это имеет значение. ваше здоровье.


database session-variables coldfusion login
person Bridget    schedule 01.12.2009    source источник
comment
Если у вас возникнут проблемы, опубликуйте пример кода. Если вы делаете основные ошибки кода, мы сможем указать на них. Если у вас есть логические ошибки, мы сможем их увидеть.   -  person Ben Doom    schedule 02.12.2009
comment
Простое уточнение: если сеансы сервера включены, сеанс создается для всех посетителей этой страницы, а не только для посетителей, вошедших в систему. Вот как будут работать эти шаги: Посещения пользователей — созданный сеанс Пользователь входит в систему — теперь вы знаете кто пользователь. Теперь вы можете сохранить это в переменной сеанса, такой как session.userid. Пользователь заполняет форму для комментариев, нажимает «Сохранить» — теперь у вас есть необходимая информация в области сеанса, я предложил session.userid, и комментарии доступны в область формы, вероятно, form.comments. Теперь вы можете выполнить вставку или обновление cfquery с этими данными.   -  person Dan Sorensen    schedule 10.12.2009

Ответы (1)


arrow_upward
1
arrow_downward

Вам не нужно скрытое поле идентификатора пользователя в форме.

Когда пользователь отправляет форму, просто напрямую обращайтесь к области сеанса.

Итак.. когда пользователь вошел в систему, сохраните идентификатор пользователя в SESSION.userid

когда форма опубликована, получите SESSION.userID и FORM.fieldXXX и перейдите оттуда.

person Henry    schedule 01.12.2009
comment
Более того, вы не должны никогда помещать что-то вроде идентификатора пользователя туда, где пользователь может его редактировать — в форме, файле cookie и т. д. Сохранение его в области сеанса делает его недоступным для редактирования, но как только вы полагаетесь на клиент чтобы вернуть его правильно, вы просите олицетворения. - person Ben Doom; 02.12.2009