Hamarosan nyíló közösségi oldalunkra, minden regisztrált felhasználó tud majd saját tartalmakat beküldeni! Létre hoztam ehhez egy másik tartalom típust a megfelelő mezőkkel. Ezt engedélyeztem minden azonosított felhasználónak és az user menüjébe betettem ezt a hivatkozást : node/add
Mennyire helyes ez a megoldás? Illetve mire kell odafigyelnünk még?
Előfordulhat az, hogy ez által talál valaki egy kiskaput és össze omlasztják a rendszert? Esetleg megfertőzik?
Mert a régi honlapunkon ami nem drupal volt hanem saját, ott rendszeresen kihalászták az adatokat az adatbázisból és volt már rá példa, hogy meg is fertőzték a honlapot. Pedig a biztonságra ott is oda figyeltünk, ahogy tudtunk
Drupal verzió:
Fórum:
Ha csak egy tartalomtipust
Ha csak egy tartalomtipust tud bekuldeni, akkor en nem a node/add oldalra dobnam hanem a node/add/tartalomtipus oldalra.
Tovabba minden form bekuldeskor bekapcsolhatsz valami Captcha-t, regisztracio, node/add oldal, stb hogy ugyeljunk a valos tartalmakra. Feltorni az adatbazist ezzel talan nem fogjak, ha a fileok a szerveren jol vannak beallitva, de tobben vannak itt szakik ehhez majd ok megmondjak.
Drupal full-stack developer at Wunderman Thompson Budapest
szűrt beviteli formák
semmiképp ne használhasson full html beviteli formát, az gyakori hiba, hogy bárki fia borja használhat full htmlt. (neadj isten phpt.. fujj, számra is ütöttem)
-
clear: both;
az munka
:D