mysql にテーブル メッセージがあります
id(bigint) sender(int) receiver(int) message(varchar)
1 42 420 Hi
2 80 32 Hello
3 61 32 I love you
私のdelete.phpコード
if(isset($_POST['id']))mysql_query("Delete from message where id=".$_POST['id']."");
ユーザーが ajax リクエストを使用してメッセージを削除するページ
<div>sender:Romeo
receiver:Juliet
message:I love you</div>
<span id="3">delete</span>//delete message with id 3
<script>
$("span").click(function(){$.post("delete.php",{"id",$("span").attr("id")});
});</script>
私が知る限り、誰でもこのリクエストを行っているページを知ることができ、メソッド post とアクション delete.php および delete message を使用して偽のフォームを簡単に作成できます。これを防ぐ方法を誰か教えてもらえますか?