• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

отображение даних в другом поле

Cleric-Lviv

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Всем привет!
итак сложилась сдледующая ситуация

имеем форму на форме рич-текст поле("DocConteiner"). надобно скрить ето поле и атачмент отображать в другом поле ("DocConteiner_Displ")которое будет computed для избежания редактирования (удаления, вставка нового атачмента) без инициирования некой процедури. Дальше ми будем иметь следующую картину атач содержится в поле "DocConteiner" но отображается полем "DocConteiner_Displ".

у кого какие идеи;)?
 
O

Omh

Никаках нафик кампутед ричтекстов!
Нормальный editable ричтекст запихиваешь в controlled-access section и расслабляешься.
 
Cleric-Lviv

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
и так запихнул. кажется мне что надобно там ещо какую нибудь формулу впихнуть, но даже понятия нет какую...в какую сторону копать.....:(
 
M

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Имя и роль того, кто может редактировать. Можно несуществующую. Я обычно [Nobody] использую.
 
Cleric-Lviv

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Medevic

Да нашел ето в хелпе:( только что:)
но вот здесь и приплили кажется...... Атачмент могут менять, но только когда нажмут соответствующую "кнопу".... а тут виходит что могут менять значение поля только те у кого есть роль или вписано имя.... ето плохо..... для етого я и написал сначала чтоб атач отображался как computed, и реального поля в котором он содержится, юзера не видели.
 
O

Omh

Кнопка самописная или как?
Пока что не вижу проблемы.
 
Cleric-Lviv

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
Omh
1.да самописная:(
2.да нет, как я смотрю на все ето то проблем есть.....
3. можеш написать почему ти не видиш проблема?
 
N

nvyush

Cleric-Lviv сказал(а):
Omh
1.да самописная:)
2.да нет, как я смотрю на все ето то проблем есть.....
3. можеш написать почему ти не видиш проблема?
Нажмите, чтобы раскрыть...

Можно в управляемой секции указать имя поля, кому разрешён доступ. По умолчанию доступа нет. В кнопке заполнять это поле текущим пользователем, рефрешить, аттачить, убирать пользователя из поля доступа, рефрешить. Как-то так.
 
Cleric-Lviv

Cleric-Lviv

Well-known member
03.01.2008
603
0
BIT
0
итак, как я и думал. если сделать контролируему секцию, и вписать туда "роль", юзер без етой роли ничево не увидит(хелп всегда прав!).
но у меня сделано следующее: атач можна прикреплять сразу в документе (тогда текущий документ будет респонзом к новосозданому), ето могут делать юзера с соответствующими правами. но могут прицеплять атачмент и с другого места.(етим местом (документом) есть письмо которое юзера отсилают на базу даних, в теле письма атачмент. Когда письмо пришло агентом прописиваю людей которие видят ето письмо. когда ввойти в письмо и оттуда прикреплять файл все "ок" атач прикрепился. но когда уже попробовать открить документ с атачем виваливается ошибка).

P.S
ета ошибка вискакивает если прикрепить атач через конопку в документе, а потом прикрепить с письма ..или наоборот
 

Вложения

  • _______.JPG
    _______.JPG
    5 КБ · Просмотры: 277
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ