Q&A
『うまく飛びません』とは具体的には何が起きていますか?
開発者ツールでエラーなどが出ていましたら、それもご提示願います。
質問させていただきます。
ウェブサイトでCMSを作成しているのですが、
「削除」のテキストリンクにパスワードをかけ、
パスワードが一致したら、特定のIDを
削除できるようにしたいと考えています。
もともと下記で削除させていたのですが、
<a href="delete.php?id=<?=$ID?>" onclick="return confirm('削除してよろしいですか?')">削除</a>
テキストリンクにパスワードをかけ、削除できるようにしたい次第です。
現在、下記の書き方にも問題があるようなのですが、
JavaScript内のlocation.hrefに変数を含める時は
どのように記述すれば良いのかご教示いただけますでしょうか。
location.href = "delete.php?id=<?=$ID?>"
JavaScript内のlocation.hrefに変数を含める時の記述と
aタグのところが記述に問題があるようなのですが、
これらの情報でご教示いただくことは可能でしょうか。
<script type="text/javascript"> <!-- function disp(){ // 入力ダイアログを表示 + 入力内容を user に代入 user = window.prompt("パスワードを入力してください", ""); // 入力内容が ●●●●● の場合は delete.php?id=<?=$ID?> にジャンプ if(user == '●●●●●'){ location.href = "delete.php?id=<?=$ID?>"; } // 入力内容が一致しない場合は警告ダイアログを表示 else if(user != "" && user != null){ location.href = "https://www.●●.com"; } // 空の場合やキャンセルした場合は警告ダイアログを表示 else{ location.href = "https://www.●●.com"; } } // --> </script>
<a href="delete.php?id=<?=$ID?>" onClick="disp(); return false;">削除</a>
項目の削除にGetメソッドを使用しないでください。
私も削除リンクのクリックで削除できたら嬉しいよねと実装したら、
Googleのクローラーがやってきて全部のリンクをクリックしてデータを削除しやがりました!
しかもそれを友達に愚痴ったら「そりゃお前が馬鹿だ、Restfulを勉強してこい」と笑われただけで終わりました。。。
コードはマークダウンのcode機能を利用してご提示ください。
また、これは、「PHPの変数」ということですよね。タグに「PHP」を入れておいてください。
$IDという変数がどこでどう定義されているかもわかりやすいように書いてください。
phpやJavaScriptへの理解が低く、諸々、言葉足らずの点があり、申し訳ありません。
質問内容を加筆修正させていただきます。
時間がかかるのは重々承知してるから焦らないでね、よろしくね!
コードブロックの件、難しければコード部分を選択して<code>ボタンを押すと良いです。
あと既に別コメントで指摘がありますが現在起きている現象とその現象が再現可能なコード(できれば全体の流れが分かるように)をご提示ください。
そもそも論になりますが、下記のコードはブラウザ上から読むことができるため、ちゃんとした権限の制限にはなりません。
> if(user == '●●●●●'){
入力されたパスワードはサーバサイドで判定するべきです。
みなさま、コメントいただき、ありがとうございました。
返信コメントが遅くなり、申し訳ありません。
上記、無事に解決することができました。
回答2件
0
自己解決
location.href = "delete.php?id="+$ID; と記述することで、意図した動きになりました。
投稿2019/05/11 00:25
総合スコア14
0
https://syncer.jp/javascript-reference/location/search
location.searchを使うべきのようですね。
投稿2019/05/09 07:10
総合スコア765
あなたの回答
tips
プレビュー
