JavaScript - Java, comparar y acción if

   
Vista:

Java, comparar y acción if

Publicado por EMILIO MARTIN emiliomartinacevedo@gmail.com (2 intervenciones) el 04/01/2015 01:10:22
Estimados amigos, es la primera vez que participo en este foro, y soy un "principiante muy principiante", kjajaja asi que perdonen mi ignorancia.... de antemano muchas gracias por sus aportaciones.

El asunto es el siguiente: Quiero cambiar el siguiente código... que funciona bien....

$("#b_eliminar_articulo").click(function(event) {
event.preventDefault();
if( confirm("¿Estas seguro de que deseas eliminar este articulo?") )
window.location.href = "{$fsc->ppage->url()}&delete={function="urlencode($fsc->articulo->referencia)"}";
});

la modificación consiste en evitar que usuarios sin permiso puedan eliminar un articulo....

En mi caso concreto... optengo el usuario activo asi: $fsc->users->nick

He hecho lo siguiente, pero no me funciona...

$("#b_eliminar_articulo").click(function(event) {
event.preventDefault();
var nomcomp = "admin";
var nomactual = $fsc->user->nick;
if(nomactual == nomcomp) {
window.location.href = "{$fsc->ppage->url()}&delete={function="urlencode($fsc->articulo->referencia)"}";
}
else {
alert("No tiene permiso");
}
});

Agradeceria mucho me indicaran donde estoy cometiendo el fallo.

Saludos cordiales,
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Vainas

Java, comparar y acción if

Publicado por Vainas (239 intervenciones) el 04/01/2015 11:42:18
Buenas:

Me da la impresion que estas tocando alguna plantilla en php.

Fijate en el primer ejemplo que:

1
window.location.href = "{$fsc->ppage->url()}&delete={function="urlencode($fsc->articulo->referencia)"}";

Esto cuando llega al usuario sera un enlace de esta forma:

1
window.location.href = "http://www.midominio.com/index.php&delete=456487121574879";

Siguiendo este mismo formato deberias hacer entonces algo asi:

1
var nomactual = "{$fsc->user->nick}";

digo yo, para obtener el valor del usuario actual.

De todas formas esto que haces es bastante inseguro ya que javascript se ejecuta en el cliente y alguien podria perfectamente copiar el link mirando tu script y borrar igual el articulo, o hacer coincidir en el if "admin" == "admin" para que diera true.

Espero que se entienda.

Saludos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

Java, comparar y acción if

Publicado por EMILIO (2 intervenciones) el 05/01/2015 15:12:24
Muchas gracias con contestar... sí ese era el problema. Solucionado, y tienes razón es inseguro, solo era una prueba, ahora lo que hare es recuperar el dato de la tabla de usuarios, si tiene o no permiso... gracias...
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar