让用户安全地删除数据库中的内容

时间:2016-09-15 07:57:57

标签: php mysql database security get

我正试图弄清楚如何让用户安全地删除自己在数据库中的广告。我写了一个删除脚本,但如果您知道其他ID,则可以删除所有内容,即使它不是您的广告也不安全。

if (isset($_GET['ad'])) {
  $ID = $_GET['ad'];
  $objStmt = $objDatabaseo->prepare('DELETE FROM tabke WHERE id = :id');
  $objStmt->bindParam(':id', $ID);
  $objStmt->execute();
}

我试图将它与所有者的ID进行比较,但这仍然不安全。有没有人有建议?

提前致谢,

的Bram。

0 个答案:

没有答案