我将注释存储在mysql中,并为每个注释ID(自动增量)存储,当我检索它们并向用户显示时,我将每个注释comment_id存储在隐藏的输入中。当用户想要删除时评论我需要有评论的ID如果有些正文通过javascript编辑改变了价值。并将其发送到服务器..其他评论可能会被删除正确... becoz commnet_id是自动递增的值,他们就像... 1,2.3 ....我想..它通常完成它??
答案 0 :(得分:2)
您只需验证登录用户是否具有删除后端中给定注释的权限。如果您授予用户执行此操作的权限,则无论他如何发送请求都无关紧要。
例如,如果允许用户仅删除自己的注释,请在执行DELETE查询之前检查commenter_id是否与登录用户的id相同。
答案 1 :(得分:0)
不要忘记控制访问权限。
通常只有作者或管理员\版主可以删除。
你也可以 更新注释集is_deleted = 1其中comment_id ='$ comment_id'
如果网站管理员不是网站管理员,则非常有用。站点管理员可以控制主持人