-1

コメントをmysqlに保存し、それぞれのコメントIDを使用して(自動インクリメント)、それらを取得してユーザーに表示すると、各コメントcomment_idが非表示の入力に保存されます。ユーザーが必要なコメントを削除したい場合コメントのIDを取得するには、誰かがjavascript編集で値を変更した場合はどうなりますか? そしてそれをサーバーに送信します..他のコメントは正しく削除される可能性があります.commnet_idが自動インクリメントされた値であるため、..

4

2 に答える 2

2

ログインしたユーザーがバックエンドで特定のコメントを削除する権限を持っているかどうかを検証するだけです。ユーザーにそれを行う許可を与えた場合、ユーザーがその要求をどのように送信したかは関係ありません。

たとえば、ユーザーが自分のコメントの削除のみを許可されている場合は、DELETEクエリを実行する前に、commenter_id がログインしているユーザーの ID と同じかどうかを確認します。

于 2013-04-05T13:59:15.367 に答える