• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
روش صحیح نمایش فایل های آپلود شده از طریق دیتابیس
#1
با سلام
فرض کنید یک حدول داریم که شامل فیلد های زیر میباشد
id,filename,filesize,extension,path

و درون این جدول آپلودهای کاربران ذخیره شده

یک تابع داریم که یک id میگیره و از تو جدول فوق آدرس(path) رو استحراج میکنه و در صفحه نشون داده میشه
بطور مثال لینک زیر رو در نظر بگیرید

کد:
<a href="<?php echo base_url;?>path/func/5">link</a>
ای دی 5 به تابع func فرستاده میشه بعد آدرس ای دی 5 استخراج میشه و فایل مورد نظر نمایش داده میشه


اما این کار یک اشکال داره ; یک کاربر میتونه با بالا و پایین بردن عدد آی دی تمام فایل های آپلود شده رو ببینه که این درست نیست

چه راه کاری پیشنهاد میکنید
  پاسخ
تشکر شده توسط :
#2
سلام و وقت بخیر

به نظرم :
1- استفاده از حروف و ارقام رندم بجای 5 در url بالا
2- یه فیلد دیگه در نظر بگیرید و نام یوزری که فایل را اپلود کرده ذخیره کنین و موقع لود بررسی کنین که اگر برابر نبود خطا "عدم دسترسی" نمایش داده شود.
  پاسخ
تشکر شده توسط : kasbookar
#3
id ها رو هش کن.
http://hashids.org
هر چیزی که در جستن آنی آنی...
غایب
  پاسخ
تشکر شده توسط : ayoubsys


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان