KO-JI
notto****@mbn*****
2006年 4月 17日 (月) 02:34:37 JST
こんばんは。KO-JIです。 面倒をおかけしまして申し訳ございません。 自己レスです。 >> 「ユーザがURLのパラメータを弄って入力してきても絶対表示されない」 そこで考えましたのが、 https://www.xxxx.com/admin1/categories.php?cPath=1 上記のページにのみアクセスできるようにした管理画面で 他の管理画面のURLを入力した場合は アクセス制御をかけまして見れなくすることで対応しようかと考えております。 また、仮に https://www.xxxx.com/admin1/categories.php?cPath=2(他のカテゴリ) と違う管理画面用のカテゴリのcPathを入力された場合に 見られないようにcategories.phpのcPathに「1」を指定しました。 これで見れなくはなったのですが、 ひとつだけ課題が残りました。 https://www.xxxx.com/admin1/categories.php?cPath=2(他のカテゴリ)&pID=2(他のカテゴリ内の商品)&action=new_product このように、商品編集のアドレスを入力しますと 他のカテゴリ内の商品を編集できてしまいます。 これを解決する方法はございませんでしょうか? 皆様大変お忙しい中申し訳ございませんが、 どなたかご教授くださいますようお願い申し上げます。 ----- Original Message ----- From: "KO-JI" <notto****@mbn*****> To: <tep-j****@lists*****> Sent: Thursday, April 13, 2006 10:09 PM Subject: [Tep-j-general] Re: 管理画面を共有する方法はありませんでしょうか? > はまだ様 Margy Mutoh様 > > こんばんは。KO-JIです。 > お忙しい中ご回答、本当にありがとうございます。 > >> (どーでもいいことですが、パス無しでファイル名を出すってのはつまり「お前 >> がいちいち検索しろ」という嫌がらせの意思表示なんですかね?:^^;) > > いえいえそんなつもりじゃございません(^_^;) > 大変申し訳ございませんでした<m(__)m> > >> 「最上位カテゴリの不要リンクを出さない」方法は、そんなに難しくなさそうな >> 気がします。カテゴリークエリ投げる時に「不要トップカテゴリ以外」と指定し >> とけば不要リンク出てこないのではないかと。 > > はい。ありがとうございます。↑の件は解決いたしました。 > >> 問題は商品検索結果とかで、商品の属してるカテゴリはすぐ引けますが、その上 >> 位カテゴリはいちいち遡らないと解んない→ >> >> 「商品検索の結果得られた商品が、表示すべきカテゴリ下の商品なのかそうじゃ >> ないのか」 >> >> をぱっと得られる方法を、思いつけないです。これを無視して良いならもう少し >> ハナシが簡単になると思うんですが、 > > そうなんです。 > ですので、今考えているのは、 > まず、catalog画面の「カテゴリ一覧」をなくします。 > > 「メーカー」にカテゴリ名を設定しまして、 > 商品の登録時にメーカーを設定の際、カテゴリを選ぶような形にし > 「メーカー」のボックスでカテゴリを選ぶ形にしようと思っております。 > > 何卒、何卒お力添えをよろしくお願いいたします。 > 失礼いたします。 > > ----- Original Message ----- > From: "hamada" <bungu****@leo*****> > To: <tep-j****@lists*****> > Sent: Thursday, April 13, 2006 4:13 PM > Subject: [Tep-j-general] Re: 管理画面を共有する方法はありませんでしょうか? > > > >> >> こんにちわ。 >> >> On Thu, 13 Apr 2006 01:52:59 +0900 >> "KO-JI" <notto****@mbn*****> wrote: >> >>> みなさまお忙しいのに難解な質問をしまして申し訳ございません。 >> >> 別に難解ではないんですが。ただめんどくさいだけ。真面目にやろうと思うと、 >> 相当広範囲に手を入れなきゃいけなさそうなので。 >> >>> user_certify.php ←このファイルで何かしたらいいのでしょうか? >> >> なんでこのファイルなんですか? >> >> (どーでもいいことですが、パス無しでファイル名を出すってのはつまり「お前 >> がいちいち検索しろ」という嫌がらせの意思表示なんですかね?:^^;) >> >> /admin/categories.php >> >> 当方、基本的に↑コレのような気がします。 >> >> 「最上位カテゴリの不要リンクを出さない」方法は、そんなに難しくなさそうな >> 気がします。カテゴリークエリ投げる時に「不要トップカテゴリ以外」と指定し >> とけば不要リンク出てこないのではないかと。 >> >> 問題は商品検索結果とかで、商品の属してるカテゴリはすぐ引けますが、その上 >> 位カテゴリはいちいち遡らないと解んない→ >> >> 「商品検索の結果得られた商品が、表示すべきカテゴリ下の商品なのかそうじゃ >> ないのか」 >> >> をぱっと得られる方法を、思いつけないです。これを無視して良いならもう少し >> ハナシが簡単になると思うんですが、 >> >> 「ユーザがURLのパラメータを弄って入力してきても絶対表示されない」 >> >> レベルを保証しろとなると、かなり面倒。 >> >> /catalogのtep_get_parent_categories()を移植(結局再帰的にクエリを投げて >> るだけ)するとかすれば最上位カテゴリは得られると思いますが、検索結果にい >> ちいちコレやって判定するのもめんどくさいなぁ、とか。 >> >> 商品やカテゴリに「誰の主有する商品やカテゴリなのか」を示すフラグを追加す >> る手とかもアリかなぁとか思いますが、これはデータ構造を弄る事になりますし、 >> >> これはこれでやっぱり面倒くさい(^_^;) >> >> ユーザ毎に認証したり権限を分けたりするってのは、その後のハナシじゃないで >> しょかね? >> >> >> はまだ >> >> _______________________________________________ >> Tep-j-general mailing list >> Tep-j****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/tep-j-general >> >> > > > _______________________________________________ > Tep-j-general mailing list > Tep-j****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tep-j-general > >
