TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Ahoj, mám stránku, kde uživatelé zadávají své odpovědi. Třeba něco jako StackOverflow. Pokud je tato odpověď správná, měla by se zapsat do databáze. Odkaz pro zapsání do databáze mám nějak takhle:
check.php?od=ja&pro=nekoho
Tento odkaz uloží do databáze údaj o tom kdo označil danou odpověď a také komu.
Nastává zde problém, pokud někdo pošle přihlášenému uživateli (ten který může označit odpověď za pravdivou) tento odkaz, tak může označit teoreticky sebe a získat poté nějaké body za odpověď.
Napadá mě to zrealizovat přes formuláře, kam bych dal nějaký token. Je zde jiná možnost? Děkuji za odpovědi.
