現在ログインしているユーザーのテーブルから値を削除するには、最も安全な方法を探しています。テーブルから行を削除するmysql
私は、ユーザーのすべての利益をつかむ私のページでクエリを持っていると私はそのように(私は前にやったことがない)削除機能を追加するなど
<?php
print $interest1 . "<a href='del-interest.php'>Delete</a><br />";
print $interest2 . "<a href='del-interest.php'>Delete</a><br />";
print $interest3 . "<a href='del-interest.php'>Delete</a><br />";
?>
としてそれらを表示するときユーザーが削除をクリックすると、対応する行がテーブルから削除されます。私の唯一の懸念は、POST/GETメソッドを使用してデータを渡すと、一部のユーザーが悪意を持ってデータを変更して、すべての種類のものを削除する可能性があります。何を求めているのですか?これを行うには最高の、最も安全な方法は何ですか?申し訳ありません
このdoesntのはセンスイムは、PHPを学ぶために全力をしようとします、しかし、次の仕事は、でしょうか?私が持っていた削除-interst.php上
<?php
print $interest1 . "<form method='post' action='delete-interest.php'><input type='hidden' value='".$interest1."' name='int1' id='int1'/></form><br />";
print $interest2 . "<form method='post' action='delete-interest.php'><input type='hidden' value='".$interest2."' name='int2' id='int2'/></form><br />";
print $interest3 . "<form method='post' action='delete-interest.php'><input type='hidden' value='".$interest3."' name='int3' id='int3'/></form><br />";
?>
、その後...
if(isset($_POST['int1'])) {
$interest = $_POST['int1'];
mysql_query = DELETE $interest FROM user_interests WHERE user_id = users sesson id;
}
elseif(isset($_POST['int2'])) {
$interest = $_POST['int2'];
mysql_query = DELETE $interest FROM user_interests WHERE user_id = users sesson id;
}
elseif(isset($_POST['int3'])) {
$interest = $_POST['int3'];
mysql_query = DELETE $interest FROM user_interests WHERE user_id = users sesson id;
}
いいですが、それは問題ではありません - 彼は必要なものを削除し、悪意のある使用を防ぐ方法を尋ねています – casraf
@henasraf、何を意味するのですか? – Neal
質問を読む - 彼は不要なものを削除するために人々がGET/POSTデータを変更するのを防ぐ方法を尋ねています – casraf