2

javascript:del_release_comment(10,12);を呼び出す関数があります。ユーザーがその特定のコメントを持っている場合は、ページから。

他のユーザーがURLバーからトリガーできるのか、それとも他の方法でこの関数を使用して自分以外のコメントを削除できるのだろうか。

10はnews_idで、12はcomment_news_idで、その特定のニュースに対するコメントのIDです。

削除は、これら2つのパラメーターを削除するPHPスクリプトを呼び出すAJAXを介して行われます。javascript関数を手動で呼び出すことができる場合は、コメントを削除する小さなPHPスクリプトを強化する必要があります。また、その特定のPHPスクリプトをURL内の名前で直接呼び出すことは可能ですか?GETではなく_POST変数を使用します。

ありがとう。

コメントを削除するためのコード:

$query_del_comment = "DELETE from myl_news_comments WHERE comment_id='".mysql_real_escape_string($_POST['comment_news_id'])."' AND news_id='".mysql_real_escape_string($_POST['news_id'])."'";
$result_del_comment = mysql_query($query_del_comment) or die('Query failed: ' . mysql_error());
4

1 に答える 1

7

クライアントは、さまざまな手法(JavaScript関数の呼び出しや手動での構築など)を使用して、好きなHTTPリクエストを実行できます。

何かを削除する要求が、その何かを削除する権限を与えられた誰かからのものであることを確認するために、サーバーで認証/承認を実行する必要があります。

于 2012-06-10T10:52:35.330 に答える