Javascript AJAX-PHP脚本的安全措施_Javascript_Php_Jquery_Ajax

Javascript AJAX-PHP脚本的安全措施

javascript php jquery ajax

Javascript AJAX-PHP脚本的安全措施,javascript,php,jquery,ajax,Javascript,Php,Jquery,Ajax,对于这样的链接删除我正在使用这个ajax调用 $（函数（）{ $（“.delete_msgs”）。单击（函数（）{ var msgid=$（this.attr（“id”）； var dataString4='msgid='+msgid； $（'a#'+msgid.html（''）； $.ajax({ 类型：“POST”， url:“del_msg.php”，数据：dataString4， cache:false，成功：功能（数据）{ 如果（数据==0）{ //警报（‘已发送’）； }否

对于这样的链接删除

我正在使用这个ajax调用

$（函数（）{
$（“.delete_msgs”）。单击（函数（）{
var msgid=$（this.attr（“id”）；
var dataString4='msgid='+msgid；
$（'a#'+msgid.html（''）；
$.ajax({
类型：“POST”，
url:“del_msg.php”，
数据：dataString4，
cache:false，
成功：功能（数据）{
如果（数据==0）{
//警报（‘已发送’）；
}否则{
$（'a#'+msgid）.html（数据）；
$（'.viewmessage'+msgid.hide（）；
}
}  
});
返回false；
});
});不仅任何人都可以删除任何行（这对您来说是个好地方），而且任何人都可以删除您的整个数据库！SQL注入可以利用您的查询。您应该使用PDO绑定查询来缓解这种情况。只需使用准备好的语句即可。或者，如果您真的需要，您可以验证参数。至于防止任何不应该能够删除行的人删除行，您必须引入一些方法来验证用户，以提供确定谁是授权的，谁不是的能力。最好使用“删除”而不是“发布”，但是使用链接是可怕的，因为如果有人使用某种页面预加载程序扩展，他们可以删除你的整个数据库。不仅任何人都可以删除任何行（对你来说是个好地方），而且任何人都可以删除你的整个数据库！SQL注入可以利用您的查询。您应该使用PDO绑定查询来缓解这种情况。只需使用准备好的语句即可。或者，如果您真的需要，您可以验证参数。至于防止任何不应该能够删除行的人删除行，您必须引入一些方法来验证用户，以提供确定谁是授权的，谁不是的能力。最好使用“删除”而不是“发布”，但是使用链接是很可怕的，因为如果有人使用某种页面预加载程序扩展，他们可以擦除你的整个数据库。