Ocultar Id ou Retirar ele...

[Dan]

Galera é o seguinte teria como tornar amigavel ou ocultar o id da url
ou retirar ele na hora da edição....

seguinte quando clico em editar o cadastro da tudo certo mais na barra
de endereço vai o Id do contato....

teria como mudar ocultar isso na barra de endereço

exemplo

http://acrescer.local/pessoas/edit/Id/1

Gostaria que ficasse assim

http://acrescer.local

ou assim

http://acrescer.local/pessoas

e fazer a edição dela normal...

eu pesquisei sobre url amigáveis mais não encontrei mto a solução....

se alguem tiver um esquema facil ai agradeceria mto...

[Paulo Vitor Bettini de Albuqerque Lima]

Pesquise por rotas e reescrita de url (Zend_Router). Existem vários posts sobre isso na lista, dê uma olhada no histórico.

e quanto ao id na url, veja que existem algumas formas de se passar valores para um servidor http, uma delas é por GET, onde os valores são concatenados na url e oura é por POST onde esses valores são adicionados no cabeçalho. Existem também outros métodos, PUT e DELETE, mas esses não são importantes no assunto.

Você pode mapear via javascript que clicks em ancoras (<a>) disparem um evento que irá adicionar os valores da URL em um formulário e em seguida enviar esse formulário via POST. É trabalhoso mas vai funcionar bem.

Atenciosamente,
Paulo Vitor Bettini de Albuquerque Lima

http://about.me/paulolima

2011/11/7 Dan <dlo...@gmail.com>

--
Essa mensagem faz parte do grupo "zfbrasil" no Google Groups.
Para escrever neste grupo, envie um email para zfbr...@googlegroups.com
Para se desligar do grupo, envie um email para zfbrasil-u...@googlegroups.com
Mais informações, visite o grupo em http://groups.google.com/group/zfbrasil?hl=pt-BR

[Diogo Matheus]

Lembrando que se colocar nesse formato citado pelo paulo via javascript, a manutenção do código fica mais demorada e trabalhosa, tenha certeza de que é realmente isso que você quer, já vi projetos onde em um local usava for e outro usava pela url mesmo, fica bem complicado, sem padrão.

Abraço

--

(21) 7860-4348

Diogo Matheus Blog

Twitter: @dmmatheus

[Dan]

Eu estava vendo isso sobre Zend_Router nos topicos abertos aqui

abri esse para saber se tinha algo facil e mais claro pois ainda estou
começando no zend

esse projetinho que estou fazendo está baseado no tutorial do
http://akrabat.com/zend-framework-tutorial/

é pq o Analista do Banco de dados me perguntou se não teria como
ocultar por segurança ninguem ficar tentando adivinha na barra o
numero ou cadastro da pessoa...

Entendem.. e tambem tinha que ser algo de facil manutenção por
estarmos desenvolvendo agora o projeto .....


abraços e vou continuar vendo sobre o Zend_Router pra ver se acho uma
luz valeuuuu obrigado....

se souberem de algo mais pratico por favor me informem valeuuuu

[Paulo Vitor Bettini de Albuqerque Lima]

Qualquer dado vindo do usuário deve ser sanitizado e verificado.

A segurança de um id passado por post ou por get é a mesma. Você sempre vai ter que verificar se o usuário autenticado (usuário da sessão) é dono do registro que ele está alterando/apagando.

Isso é premissa básica. Ocultar o id da URL não muda nada, afinal mudar dados da requisição é simples demais e qualquer um com o minímo de conhecimento de javascript faz isso brincando.

Realmente, a solução que eu propus é fora de padrão, eu nunca utilizei. E de fato, imagino que possa levar a problemas de manutenção. Como o amigo citou.

Atenciosamente,
Paulo Vitor Bettini de Albuquerque Lima

http://about.me/paulolima

2011/11/7 Dan <dlo...@gmail.com>

Eu estava vendo isso sobre Zend_Router nos topicos abertos aqui

[Dan]

Entendi o usuário terá sim que estar autenticado para incluir ou
excluir

apenas para ficar acho que esteticamente melhor para não ter que
aparecer uma url

muito extensa mostrando o Id... apenas isso achei que poderia ser uma
rotina fácil mais

não o quanto eu imaginei rsrs...


mais o usuário será autenticado sim obrigado pela atenção....

[Carlos Filho]

Existem opções pra isso, Dan.

Você pode usar cookies, usar sessão, ou mesmo passar um campo hidden pra dentro do formulário. De qualquer forma, é preciso validar tudo. Os usuários não são nossos amigos.

--
Carlos Filho

[Rafael Kassner]

Mais vale um ID exposto com ACL que um oculto sem.

2011/11/7 Carlos Filho <carlos...@gmail.com>:

> --
> Essa mensagem faz parte do grupo "zfbrasil" no Google Groups.
> Para escrever neste grupo, envie um email para zfbr...@googlegroups.com
> Para se desligar do grupo, envie um email para
> zfbrasil-u...@googlegroups.com
> Mais informações, visite o grupo em
> http://groups.google.com/group/zfbrasil?hl=pt-BR

--
Atenciosamente,
Rafael Kassner

[Dan]

É outra briguinha que estou tendo com ACL rsrsrsrs

A princípio as pessoas iram começar a cadastrar incluir dados entendem
não queria coloca um iframe pra esconder a url nada disso

seria mais pra não chamar atenção de mtos curiosos enquanto ainda
aprimoro mais a ACL

e tambem ficar mais padrão o sistema com a url bem amigavel

mais obrigado a todos ai sugestões muito importantes valeuu...

[Diego Noguês]

Acredito que url amigavel em um formulario de edição de dados não faz muito sentido, as urls amigaveis servem para páginas com acesso publico, que por consequência serão acessadas e indexadas por buscadores.

Eu sinceramente ficaria com a url 'não amigavel' e usaria mecanismos (acl, sessão, etc) para verificar se usuário pode ou não alterar aquele dado.

Caso o usuário coloque um id diferente do dele na url, o sistema valida isso e redireciona para uma pagina de erro ou algo do tipo.

--
Essa mensagem faz parte do grupo "zfbrasil" no Google Groups.
Para escrever neste grupo, envie um email para zfbr...@googlegroups.com
Para se desligar do grupo, envie um email para zfbrasil-u...@googlegroups.com
Mais informações, visite o grupo em http://groups.google.com/group/zfbrasil?hl=pt-BR

--
Diego Noguês
di...@projecttus.com
www.projecttus.com
(41) 4063 7007 (Ramal 7008)
about.me/diegonogues