Редактирование строки таблицы в ColdFusion

Question

Я использую cftable или cfloop для вывода таблицы элементов в ColdFusion. Но каков правильный способ вызвать страницу редактора при нажатии одной из строк таблицы?

Вот код:

<table class="grid"> 
<tr> 
    <th>id</th> 
    <th>Date</th> 
    <th>Description</th> 
    <th>Status</th> 
    <th>Urgency</th> 
    <th>Severity</th> 
</tr> 
<cfloop query="GetIssues"> 
<tr> 
    <td><cfoutput>#id#</cfoutput></td> 
    <td><cfoutput>#CreatedOn#</cfoutput></td> 
    <td><cfoutput>#ShortDesc#</cfoutput></td> 
    <td><cfoutput>#Status#</cfoutput></td> 
    <td><cfoutput>#Urgency#</cfoutput></td> 
    <td><cfoutput>#Severity#</cfoutput></td> 
</tr> 
</cfloop> 
</table> 

я мог бы использовать a href сделать запрос GET для редактирования страницы, но это право/безопасный способ?

Answer 1

Вы можете, конечно, создать ссылку на страницу редактора и передать идентификатор, однако, если ваши идентификаторы являются числовыми, для гнусных пользователей будет легко угадать идентификатор другого элемента. Чтобы смягчить эту проблему, я использую UUID для своих идентификаторов. Крайне сложно угадать идентификатор другого элемента.

Кроме того, лучше скопировать cfloop в cfoutput, а не обертывать каждый td - и вы должны обладать именами переменных.

Например:

<cfoutput> 
    <cfloop query="GetIssues"> 
     <tr> 
     <td><a href="edit.cfm?id=#GetIssues.id#">#GetIssues.id#</a></td> 
     <td>#GetIssues.CreatedOn#></td> 
     <td>#GetIssues.ShortDesc#</td> 
     <td>#GetIssues.Status#</cfoutput></td> 
     <td>#GetIssues.Urgency#</cfoutput></td> 
     <td>#GetIssues.Severity#</td> 
     </tr> 
    </cfloop> 
</cfoutput>