我有一个网页,其中列出了我的所有数据库数据。我在每条记录前都有一个DELETE链接。当用户单击DELETE链接时,它会将用户重定向到名为delete.php的页面,并在此页面中运行删除查询。我的流程是
的index.php
<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>
delete.php
if (isset($_REQUEST["action"]))
if ($_REQUEST["action"] == "delete") {
$id= $_GET['id'];
$del_query = mysql_query("DELETE FROM TABLE WHERE id= '$id'");
}
任何人都可以告诉我任何删除数据的安全方法,因为此过程不安全,用户可以直接在URL delete.php?action=delete&id=3中输入,这将删除该记录。
答案 0 :(得分:4)
您需要一个不能直接给出的帖子方法(通过输入网址)
而是使用表格
<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>
<form method="post" action="delete.php?action=delete">
id: <input type="text" name="id"/> <input type="submit"/>
</form>
,您需要$id=$_POST['id']
出于安全考虑,您需要某种类型的CAPTCHA技术