<分区>
我有一个网页,其中列出了我所有的数据库数据。我在每条记录前面都有一个 DELETE
链接。当用户单击该 DELETE
链接时,它会将用户重定向到名为 delete.php
的页面,并在该页面中运行删除查询。我的流程是
索引.php
<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>
删除.php
if (isset($_REQUEST["action"]))
if ($_REQUEST["action"] == "delete") {
$id= $_GET['id'];
$del_query = mysql_query("DELETE FROM TABLE WHERE id= '$id'");
}
谁能告诉我删除数据的任何安全方法,因为此过程不安全,用户可以直接在 URL delete.php?action=delete&id=3
中键入此方法,这将删除该记录。