Forse una domanda per principianti, quindi per favore abbiate pazienza con me.Come aggiornare un oggetto dal modulo di modifica in Django?
Ho un modulo Django che modifica una determinata istanza di un modello. Per sapere quale oggetto è stato modificato, ho un campo nascosto contenente l'id dell'oggetto, insieme all'URL che contiene l'id.
Prima domanda: L'id dell'oggetto in un campo nascosto è il modo giusto di farlo?
La mia preoccupazione (forse infondata) di averlo solo come parte dell'URL è che qualcuno potrebbe quindi aprire la pagina di un ID oggetto, inviare il modulo a un altro e quell'oggetto verrà quindi sovrascritto. Ecco perché sto cercando di usare un campo nascosto.
Il problema con la memorizzazione dell'ID in un campo nascosto è che, in fase di convalida del modulo, Django si lamenta che l'oggetto non ha un ID univoco (ovviamente).
Seconda domanda: Se un campo univoco fa parte di un modulo, come si può dire a Django di ignorare il fatto che tale chiave esiste già, per aggiornare l'oggetto?
Can me il modulo mostrare? PS: Sì, senza le protezioni in vigore (permessi), '/ edit/{{id}} /' sarebbe accessibile a chiunque e pericoloso. –
Bene, ho delle protezioni, come il controllo che l'oggetto appartiene all'utente che ha effettuato l'accesso - ma anche allora quell'utente (per qualche motivo sconosciuto a me) potrebbe andare a modificare un oggetto non voluto. –