Php kategori id çekme

Merhaba, kategori id bilgisini <input type="hidden" name="kategori_id" value="..."> bu şekilde çekiyorum. Ancak böyle yaptığımda öğeyi denetle ile kategori id bilgisi değiştirilip form gönderilebiyor.

Kategori id bilgisini kullanıcıya göstermeden nasıl çekebilirim?

POST'tan gelen id ile veritabanındaki ID'yi karşılaştırarak basitçe çözebilirsiniz, ya da echo yaptırmak yerine direkt o değişkene bağlayın.

ajax kullanıma geçerseniz böyle sorunlar yaşamazsınız.

Yanlış şeye odaklanıyorsun. Kullanıcının değiştirememesine değilde, kullanıcı değiştirse bile bu verinin üstünde back-end'de kontrol sağlayıp eğer kullanıcı o öğe üstünde yetkili değilse o öğeyi değiştirmesini engellemelisin.

Hayır yaşar hocam. Formu manipüle etmeyi ancak arka planda engellersiniz. Kategorilere eşsiz karmaşık idler ve csrf ile bir miktar koruma sağlanabilir. Son engel arka plandır.

demek istediğim şuydu ajax istek oluşturacaktı ve input va eklemesine gerek kalmayacaktı. Herşey arkaplanda olup bitecekti. input eklenmeyecekti. inputlar sabote edilemeyecekti.

Formu ajaxla yorum.php ye ' yolluyorum ancak kategori ID bilgisini ajax la nasıl çekebilirim? Örnek verebilir misiniz teşekkür ederim.

yazdığınız kaynak kodlarını iletirseniz yardımcı olabilirim.

Ajax ilede olsa bir şekilde id yollarsınız. Bunun kontrolunu saglamak arka kısımda olur. Veride gelen id yi veritabanında arayıp varsa işlem yap yoksa hata ver diyeceksiniz.

Her halükarda id sorgulaması yapmanız gerekiyor zaten bunu unutmayın. Ekstra olarak ınput'a verdıgınız value gerı dondurebılır sekılde encryp edip arka kısımda decryp ederek kontrolu sağlayarak işlem yaparsınız.