Javascript 删除评论

我在mysql中存储注释，每个注释的注释id都是自动递增的，当我检索它们并向用户显示时，我将每个注释的注释id存储在一个隐藏的输入中。因此，当用户想要删除注释时，我需要注释的id，如果某个主体只是通过javascript编辑来更改值，会怎么样。？并将其发送到服务器。其他注释可能会被删除…因为commnet_id是自动递增的值，它们类似于…1,2.3…我想..通常是如何完成的..？

您只需验证登录用户是否有权删除后端中的给定注释。如果您授予用户执行此操作的权限，则无论他如何发送执行此操作的请求

---

例如，如果只允许用户删除自己的评论，请在执行删除查询之前检查评论者id是否与登录用户id相同。

不要忘记控制访问权限

通常只有作者或管理员\版主可以删除

你也可以 更新注释集为\u deleted=1，其中注释\u id='$comment\u id'

---

如果站点管理员不是站点管理员，则此功能非常有用。网站管理员可以控制版主

Abhilash：用户很少会意识到你的逻辑：。但为了获得更好的代码，请将注释id存储在会话变量中。这样一来，用户将无法访问第二个注意事项是，将值存储在隐藏变量中不是一个好的做法，它既繁琐又令人困惑。您的问题缺乏足够的数据来正确回答，但最终归结为用户权限。我的回答假设涉及到登录系统，因为这是设置用户权限的最简单形式之一。@dreamweiver那么您推荐什么？我个人在将ID与某些项目关联时使用data-*属性，但当必须通过$'form'将值与其他表单数据一起发送时，隐藏的输入非常有用。serialize.Fabricio：在这种情况下，根据用户修改的注释，隐藏的字段太多，所以我个人建议使用session变量，如果是php脚本，那么$\u session['comment\u id']=。。。。可以使用。这就避免了1.0不需要创建太多繁琐的输入字段。2.提交包含太多隐藏字段的表单通常会导致服务器端处理的许多问题。嗯，这是多亏了Fabrico的解决方案…但是我想在客户端混淆一些东西…谢谢again@abilash没问题。=]旁注：所有的模糊处理都可以很容易地绕过，因为在某个时候代码必须被解码，也可以很容易地通过网络控制台选项卡查看所有传出的请求，并重做/编辑这些请求，因此客户端模糊处理没有多大帮助。请参阅sheldes-hmm，如果用户必须删除自己的评论，该怎么办。？这与管理员/版主无关，但它可以帮助版主了解我的真实生活情况：我必须管理一个论坛。隐藏而不是删除帮助很大