Variable aus URL an JS übergeben

[Bourbon]

Hallo Leute,

ich suche gerade nach der richtigen Herangehensweise für die Funktion "Gruppe löschen".
Folgender Hintergrund:
Gruppenadministrator will Gruppe löschen, also die group_ID per Knopfdruck via JS an die group_delete.php weitergeben (per GET aus der URL geholt) und danach via JS zurück zur Gruppenübersicht springen.

Da ich Framework7 nutze, muss der Seitenwechsel via JS geschehen.

Denkwäre ja bspw. ein unsichtbares Input-Feld mit der group_ID als Variable, die ich dann per POST an die PHP-Datei sende.
Aber vielleicht fallen euch ja noch elegantere Varianten ein :)

 

[bodo92]

Also ich verstehe den Aufbau/Ablauf der Funktion nicht..

So in etwa würde ich mir das vorstellen?

Button(löschen) -> Formulardaten via Ajax an PHP -> Antwort von PHP als JSON data{success: true, redirect: 'URL'} -> JS if(data.success = true) { window.location.href = data.redirect }​

 

[Bourbon]

Also würdest du dementsprechend auch ein ganz normales Formular mit unsichtbarem Input-Feld machen, in dem die ID steht? Der Nutzer soll die ID ja nicht sehen.

Ich dachte, dass es da vielleich auch so geht:
Button(löschen) -> JS sucht in URL nach ID -> postet diese an PHP.Datei -> success -> Weiterleitung zu Übersicht

 

[bodo92]

Ich habe ein ähnliches Scenario beim ändern/löschen..
Ich übergebe die ID des Datensatzes via URL /daten/löschen/5 -> /seite/aktion/id

 

[nookie]

Also würdest du dementsprechend auch ein ganz normales Formular mit unsichtbarem Input-Feld machen, in dem die ID steht? Der Nutzer soll die ID ja nicht sehen.

Ich dachte, dass es da vielleich auch so geht:
Button(löschen) -> JS sucht in URL nach ID -> postet diese an PHP.Datei -> success -> Weiterleitung zu Übersicht

Warum darf der Benutzer die ID nicht sehen?

 

[Bourbon]

Die ID ist für den Nutzer eine unnütze Information. Da es sich bei der Seite um eine Webapp handelt, will ich wirklich nur die wichtigsten und für den Nutzer hilfreiche Informationen anzeigen.

 

[bodo92]

Das bleibt eigentlich dir überlassen, die ID kannst du so oder so nicht "verstecken"...
Ich sehe folgende Möglichkeiten (GET, POST über verstecktes Formularfeld oder via JS direkt in den Ajax request einbinden)
Dem User ist das wahrscheinlich relativ egal, du musst nur Serverseitig sicherstellen das der User die Berechtigung hat diese Gruppe zu löschen.

 

[Bourbon]

Auf der Seite zum ändern der Gruppeninformationen bzw. zum Löschen der Gruppen erfolgt eine DB-Abfrage nach dem Gruppenadmin. Nur der Gruppenadmin erhält den Button zum löschen.
Aber sicherlich reicht das sicherheitstechnisch nicht aus.

 

[nookie]

Die ID ist für den Nutzer eine unnütze Information. Da es sich bei der Seite um eine Webapp handelt, will ich wirklich nur die wichtigsten und für den Nutzer hilfreiche Informationen anzeigen.

Klar, aber für den DAU ist alles was in der Adresszeile steht unnütz. Alles was an Informationen wichtig ist, entnimmt der Benutzer eh aus deinem Content und nicht aus der Adresszeile.

 

[Bourbon]

Beim Framework7 sieht der Nutzer in der Adresszeile eh nichts.
Aber ich habe ja keine Ahnung, wie die Variable von der Adresszeile zu JS bekomme.
Ich hab es jetzt so mit dem unsichtbaren Input-Feld realisiert.

myApp.onPageInit('groupdetails_change', function(page){
$$('#delete_group').on('click', function () {
    var group_ID = $$('#grpdetails_change input[name="group_ID_input"]').val();
    alert(group_ID);
});
});

jetzt erhalte ich bspw. folgenden Alarm:

1

 

[bodo92]

Wie sieht dein UI aus?
Hast du eine Übersicht aller Gruppen an denen ein löschen Button klebt oder wie?

 

[Bourbon]

Nope, ich habe eine Liste aller Gruppen.
Jede Gruppe ist ein Link zur Gruppe mit deren Informationen.
Da ist ein Button mit Link zum bearbeiten.
Auf der "bearbeiten"-Seite ist unten ein Button zum löschen, ABER NUR, wenn die eigene User_ID gleich dem der ID des Gruppenadministrators ist.
Also 3 verschiedene Seiten.