folgendes Szenario: ein registrierter Kunde kann über einen Frontend-Bereich Objekte anlegen, ebenso löschen und bearbeiten. Klappt alles auch soweit. Wenn der Kunde ein Objekt bearbeiten möchte, dann gelangt er über einen Link
Code: Alles auswählen
<we:a edit="object" type="listview" id="939">Bearbeiten</we:a>
Code: Alles auswählen
<we:ifRegisteredUser>
<we:form id="946" type="object" name="editob" method="post" classid="13">
Einrichtung: <we:userInput type="textinput" name="Einrichtung_Einrichtung" /><br>
Standort: <we:userInput type="textinput" name="Einrichtung_Standort" /><br>
..... usw......
<input type="submit" name="ChangeSubmit" value="Speichern" />
</we:form>
</we:ifRegisteredUser>
Code: Alles auswählen
<we:write type="object" formname="editob" protected="true" publish="true" classid="13" onduplicate="overwrite" mail="kontakt@xyz.de" forceedit="true" />
<we:ifWritten type="object">Das Objekt wurde erfolgreich gespeichert
<we:else />
Leider ist ein Fehler aufgetreten! Bitte versuchen Sie es erneut.
</we:ifWritten>
Code: Alles auswählen
<we:a edit="object" type="listview" id="939">Bearbeiten</we:a>
Ändere ich nun die ID in der Browserzeile händisch z.B. auf 233, so kann der registrierte Kunde das Objekt eines anderen registrierten Kunden bearbeiten. Ist ja auch logisch, aber das will ich natürlich nicht so belassen
Was kann ich tun?
Danke und Gruß
Chrissie