Ankündigung

Einklappen
Keine Ankündigung bisher.

News Artikel verwalten

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    News Artikel verwalten

    Hallo,

    ich habe jetzt die Basics zur Newserstellung, Betrachtung fertig und muss mich nun um den Zugang dieser kümmern.

    Ich habe also eine Seite, welche mir die letzten 10 Artikel auflistet und nun möchte ich ohne Formulare etc. diese:
    1. Bearbeiten
    2. Löschen

    Dabei ergeben sich folgende Schwierigkeiten:
    1. Ohne Form Elemente
    2. Nicht für den normalen Benutzer zugänglich


    Vom Grund Prinzip dachte ich mir das wie folgt:
    1. Beim rüberfahren eines Artikels erscheint eine rotes "x" oben rechts.
    2. Beim Klick auf das Kreuzchen, holt sich jQuery die id aus einem HTML Element und leitet micht um auf neuen Route
    3. Diese Route heisst bsw. (../news/remove/3)
    4. Hier prüft nun Symfony2, ob die Löschanfrage gestattet ist (der Benutzer die Rechte dazu hat) und löscht den Beitrag bzw. deaktiviert ihn (?)
    5. Nach dem Löschen wird der Benutzer wieder zur Index Seite umgeleitet


    Was ist an diesem Vorgehen zu verbessern?

    Gruß,
    archer
    Stichworte: -
  • #2
    Was wenn kein Javascript an ? Software nicht nutzbar ? Fallbacks asap.

    Was spricht gegen einen 0815-a-tag der die action GET'ed ?

    Kommentar

    • #3
      Gibt es Leute die heute noch kein Javascript haben?

      Ansich wäre die a-tag Lösung allerdings die simpleste

      Kommentar

      • #4
        So, also den Link habe ich über simples html gemacht.

        Jetzt arbeite ich an einer Bestätigung zum Löschen:
        Code:
        <script type="text/javascript" src="{{ asset('bundles/aska/javascripts/jquery.js') }}"></script>
<script type="text/javascript">
    $(document).ready(function() {
            $(".newsRemove").click(function() {
                    alert("Möchten Sie den Artikel wirklich löschen?");
            });
    });
</script>
        Wie kann ich nun am einfachsten eine Bestätigungs Box erstellen und wie könnte ich das Löschen davor schützen, dass jemand alle routes iteriert und somit alles löscht?

        Gruß

        Kommentar

        • #5
          fallback bei noscript: brückenseite die um bestätigung bittet

          oder:

          "Sicherheitsabfrage" als bestätigungsfeld der Löschung gleich mit ausliefern.

          Kommentar

          • #6
            Wann löscht man schon Artikel on the fly? Das dürfte der seltenste Bearbeitungsfall sein.

            Kommentar

            • #7
              Wann löscht man schon Artikel on the fly? Das dürfte der seltenste Bearbeitungsfall sein.
              Eine Tabelle im Administrationsbereich ist etwas "umständlich"

              Kommentar

              • #8
                Nö. Nicht wenn man umfangreiche Sammlungen verwalten muss. Und Anlegen kann man ja Artikel nun auch schlecht in der Live-Ansicht.

                Kommentar

                • #9
                  @nikosch

                  So habe mal eine Runde drübernachgedacht.

                  Da Artikel eher selten gelöscht werden und das auch kein richtiges Projekt ist, denke ich, dass in meinem Fall live-Bearbeitung angesagt ist

                  Nunja, dass löst nochmal die Frage aus, wie man einen sicheren "lösch"-Schutz einbauen könnte.
                  Ich meine eine Javascript Abfrage schützt zwar vor "versehen", allerdings könnte man ebend einfach die Lösch-Routes manuell eingeben.

                  Kommentar

                  • #10
                    Dann benutz kein GET. Ansonsten definier „sicher“. Wenn DU auf nen Button klickst, ist es auch nicht sicher.

                    Kommentar

                    • #11
                      Was schlägst du den vor außer in einer Tabelle die Daten über POST zu verändern/löschen?

                      Wenn jemand authentifiziert ist, dann werden die Buttons gerendert mit Js gerendert, wenn ich nun auf einen Button klicke, dann sendet Javascript POST an den Server, dieser validiert dann.

                      Nur mit ein paar Scripten lassen sich auch die POSTs "fälschen"....

                      Kommentar

                      • #12
                        Ohne Login und Rechteverwaltung kannst DU das ganze eh nicht machen.

                        Kommentar

                        • #13
                          Die habe ich ja schon, das ist klar. Die Frage ist wie es weiter geht...

                          Momentan bin ich halt immernoch bei der Strategie:
                          1. Anmeldung
                          2. jQuery Menü => Löschen/Bearbeiten
                          3a. jQuery leitet weiter zu Bearbeitung
                          3b. jQuery fragt ob wirklich gelöscht werden soll

                          Die Frage ist halt, ob das ausreicht bzw. was sich verfeinern liesse, damit sich nicht bsw. jemand an einen PC setzt, an dem die Session noch läuft und dann...

                          Kommentar

                          • #14
                            Die Frage ist halt, ob das ausreicht bzw. was sich verfeinern liesse, damit sich nicht bsw. jemand an einen PC setzt, an dem die Session noch läuft und dann...
                            …Oder die Putzfrau zufällig den Wischeimer in der Server auskippt. Mal ehrlich - so allgemein wie Du Dein System beschreibst, kann man eh nur spekulieren.

                            Kommentar

                            • #15
                              Es geht hier um konzeptionelle Grundsätze des Bedienungsschemas, bei welcher man seine Erfahrung mal zum tragen lassen könnte, der "Kleinscheiß" ist irrelevant.

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X