繁体 English 中英

如何使用MySQL和PHP安全删除显示给用户的行？

[英]How to safely delete a row shown to the user using MySQL and PHP?

原文 2016-03-01 14:29:13 1 2 php/ mysql

我有一个php页面，用于显示MySQL表中的内容。 我想在每行上添加一个“删除按钮”，以便用户可以删除显示的内容。

事实是，尽管我要添加“ value = id”属性，但是这样安全吗？ 例如，用户是否无法检查元素，编辑源并更改要删除的值？

谢谢。

注意：我并不是真正使用按钮，而是使用“ a”标签。 我不确定这是否相关。

2 个解决方案

如果您使用的是标记，请在id旁边传递id的哈希值，有很多php哈希函数可以实现此目的，向其中添加自定义盐，另一方面，您可以使用id并使用相同的方法再次对其进行哈希，您将其与传入的哈希进行比较。

但是，如果它是最终用户，则意味着您已经具有身份验证，这将为自动删除提供进一步的安全性，只需确保用户删除的ID是他的内容，这样用户就不会删除彼此的内容。

使用按钮或标签并不重要，因为最终您会将参数发送到url。

首先，您有一个用于登录用户的会话，每个用户都有由他创建的自己的内容。 因此，您必须：

通过内容ID制定删除内容的途径。
执行路由时，您必须检查用户是否有会话。

如果不是，请 ->将他重定向到内容页面。 如果他有会话 ->您需要检查该用户是否创建了此帖子。

如果不是 ->将他重定向到内容页面。 如果是 ->启用删除功能并删除内容。

如何使用javascript和php mysql删除行

[英]how to delete a row using javascript and php mysql

如何使用ajax php mysql删除行

[英]How to delete row using ajax php mysql

MySQL PDO安全删除表中的行？

[英]MySQL PDO safely delete row in table?

如何在mysql中用php删除行？

[英]How delete a row with php in mysql?

如何使用MySQL中的PHP中的按钮删除行

[英]How to delete a row using a button in php using mysql

如何在php中使用具有相同名称的表单删除特定行？

[英]How to delete specific row in MySQL using forms with same names in php?

如何使用php删除/删除mySQL中的特定表行？

[英]How to delete/remove a specific table row in mySQL using php?

如何使用php和javascript从mysql删除行

[英]How to delete row from mysql using php and javascript

如何使用PHP从MySql数据库中删除用户

[英]How to delete user from MySql database using PHP

PHP使用DELETE FROM删除mysql中的行

[英]PHP using DELETE FROM to remove row in mysql

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用javascript和php mysql删除行如何使用ajax php mysql删除行 MySQL PDO安全删除表中的行？如何在mysql中用php删除行？如何使用MySQL中的PHP中的按钮删除行如何在php中使用具有相同名称的表单删除特定行？如何使用php删除/删除mySQL中的特定表行？如何使用php和javascript从mysql删除行如何使用PHP从MySql数据库中删除用户 PHP使用DELETE FROM删除mysql中的行

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM