我在mysql数据库中有一个包含五列的表。我设计了一个Android应用程序,用户可以删除他/她的记录,但是我不希望用户篡改其他人的记录。(id(pk),commid,姓名,投资组合,联系人,地址)
我使用sql delete语句成功删除了特定的用户记录,但是当用户在android应用中提供的editText框中输入另一个ID时,他便可以删除其他人的记录。
$ connect = mysqli_connect($ host,$ db_user,$ db_password,$ db_name); $ id = $ _POST [“ id”];
$query = "DELETE FROM community_entry where id='$id'";
成功删除用户尝试输入的任何号码的记录
答案 0 :(得分:1)
一种更好的方法是首先检查请求执行删除操作的用户是否与已传递ID的用户相同。如果是这样,则让用户删除其帐户,否则您可以返回“未授权”错误。