php - 从网页安全删除 MySql 数据

标签 php mysql security

<分区>

我有一个网页,其中列出了我所有的数据库数据。我在每条记录前面都有一个 DELETE 链接。当用户单击该 DELETE 链接时,它会将用户重定向到名为 delete.php 的页面,并在该页面中运行删除查询。我的流程是

索引.php

<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>

删除.php

if (isset($_REQUEST["action"]))
if ($_REQUEST["action"] == "delete") {
    $id= $_GET['id'];
    $del_query = mysql_query("DELETE FROM TABLE WHERE id= '$id'");
}

谁能告诉我删除数据的任何安全方法,因为此过程不安全,用户可以直接在 URL delete.php?action=delete&id=3 中键入此方法,这将删除该记录。

最佳答案

您将需要一个不能直接给出的 post 方法(通过键入 url)

代替这种使用形式

<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>

<form method="post" action="delete.php?action=delete">
id: <input type="text" name="id"/> <input type="submit"/>
</form>

在 delete.php 中你需要 $id=$_POST['id']

为了更多的安全考虑,您将需要某种类型的验证码技术

关于php - 从网页安全删除 MySql 数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21959318/

上一篇:mysql - sql文件导入MySQL数据库时出错

下一篇:MySQL - 无法创建表(errno : 150) - Foreign key constraints

相关文章:

sql - mysql转义字符串存储

php - 什么时候需要在 PHP 中使用 Classes

angular - 通过隐藏/混淆代码来保护 Angular 6/7 应用程序

php - MySQL数据库中有数据但图像不显示

php - 从 mysql 列中搜索

Mysql Workbench 关于 GUI 自动增量、外键更改、数据类型的错误

mysql - Delphi SQL 日期读取问题

c# - WCF 服务和 POODLE 攻击

php - 如何在两个不同的表中同时插入值

php - Silverstripe UserForms - 从 DataObject 填充选项

©2024 IT工具网  联系我们