我正试图弄清楚如何让用户安全地删除自己在数据库中的广告。我写了一个删除脚本,但如果您知道其他ID,则可以删除所有内容,即使它不是您的广告也不安全。
if (isset($_GET['ad'])) {
$ID = $_GET['ad'];
$objStmt = $objDatabaseo->prepare('DELETE FROM tabke WHERE id = :id');
$objStmt->bindParam(':id', $ID);
$objStmt->execute();
}
我试图将它与所有者的ID进行比较,但这仍然不安全。有没有人有建议?
提前致谢,
的Bram。