0
ユーザーが互いにコメントを残しておくことができるサイトがあるとします。ユーザーが他のユーザーにコメントを残さないようにする方法
我々持っているユーザA、ユーザB、ユーザCの も、supportユーザBがブロックされたユーザーC.
ユーザAはコメントは、コードは以下の通りであるユーザーBの葉:
$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";
それが仕事をしているのです。 ユーザーCはユーザーBのページに移動してコメントを残しますが、ユーザーBはコメントを残さないようにしています。
ユーザーCは他のユーザーのコメントを残すことはできません。そのユーザーのprofile_idをブロックしたユーザーに変更するようにリクエストを作成するだけですか?
どうすればこの問題を防ぐことができますか?
あなたが挿入を実行する前に、ユーザーがブラックリストにないかどうかを確認する必要があります。どんなデータも外部に来るとは信用しない – zerkms
どのようにブロックを保管していますか?あなたのコードはそのメカニズムをチェックしなければなりません。 – webbiedave