我想允许用户和我(管理员)删除mysql中的数据.我曾经有过remove.php,可以从需要删除的内容中获取$ _GETs,例如... remove.php?action = post&posting_id = 2.但我了解到任何人都可以简单地滥用它并删除我的所有数据.
那么对于用户和我来说,删除信息的最安全方法是什么,而不是让所有人都疯狂而艰难?我只是一个初学者:)我不确定我是否可以使用POST,因为没有表格,数据没有变化.会议好吗?或者会有太多的帖子,用户信息,评论等.
例如:James希望删除他的一个帖子(post_id = 5).所以他点击了删除链接,然后他将删除.php?action = post&posting_id = 5.
编辑:好的,所以现在我有点困惑.虽然我无法100%安全,但我如何使用$ _POSTs执行此操作?SOO我应该使用GET来获取所有数据remove.php,然后有一个确认提交按钮,当用户点击它时,它将所有数据放入POST并从dbc中删除?
删除记录是一种可怕的做法.如果您或某人犯了错误,则无法真正解决问题.清除记录非常难以复活.
您可以添加"活动"位(例如布尔值)列,而不是删除记录,当用户"删除"记录时,该列会切换为关闭.基本上,您的用户将通过切换来暂停记录,并且在出现错误或滥用的情况下保存记录,但会向用户显示"已删除".要使其与其他查询一起使用,只需添加active = 1的where子句即可.
然后,您可以拥有一个在某个特定日期间隔运行的实用程序脚本,该脚本将清除已弃用的过去日期记录.您还需要某种类型的时间戳来进行此类维护.
只是一个想法.考虑一下它的价值.