CRUD で PHP をモデル化しようとしていますが、ユーザーの承認を確認して自分のコンテンツのみを編集できるようにするための最良の方法は何ですか?
例えば:
abc.com/post/delete.php?id=3
ログインしているユーザーが他のユーザーの投稿を編集できないようにするにはどうすればよいですか?
私の現在の方法は次のとおりです。
- ログインに成功した後、ユーザー ID をセッションに保存する
- DELETE メソッドを要求するとき、セッションから User_ID を読み込みます
- クエリ = 投稿から削除 WHERE user_id = $user_id AND id = 3
このように、ユーザーがID
パラメーターを変更できる場合、保存されたセッション変数を操作することはできませんuser_id
。
これは正しい方法ですか?