ユーザーがお互いにコメントを残すことができるサイトがあるとします。
ユーザー A、ユーザー B、ユーザー C がいます。また、サポート ユーザー B がユーザー C をブロックしました。
ユーザー A がユーザー B にコメントを残す場合、コードは次のようになります。
$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";
それが仕事をするクエリです。現在、ユーザー C はユーザー B のページにアクセスしてコメントを残していますが、ユーザー B は彼がコメントを残すことをブロックしています。
ユーザー C は別のユーザーにコメントを残して、自分をブロックしたユーザーの profile_id を変更するようにリクエストを作成することはできませんか?
どうすればこれを防ぐことができますか?