Javascript 确定是否可以接受评论请求的安全方法

我正在为我的网站制作一个评论列表页面，我添加了一些功能，比如修改评论或删除评论

现在，我正在努力让发表评论的用户删除它，但我不确定我的程序是否安全

我想让一切都在AJAX中工作，所以我有一个按钮，只有当您登录并且评论属于您时才会出现。 在这种情况下，如果单击该按钮，将打开一个模式，您必须在其中确认要删除注释

如果您确认，您将触发一个AJAX函数，该函数将调用一个php文件，该文件将修改注释中的一个参数，指示不再显示该参数

---

现在的问题是，任何人都可以发送对任何注释id的请求，他们会将其从数据库中删除。如何使此过程更安全？

如果要确保用户有权删除其评论，请将用户id链接到评论，并在用户登录时将其与用户会话相匹配

---

请确保使用pdo（）或mysqli_escape_string（）对准备好的查询进行转义，或者使用mysqli_escape_string（）对字符串进行转义。

您能详细解释第一部分吗？数据库中的注释保留用户id，但我不确定是否跟踪用户会话。那么，AJAX请求是否也会从用户发送数据，如$u会话变量？然后我可以通过AJAX传递所有sesion变量，但我应该保护它们不受连接嗅探的影响……也许可以查看oAuth身份验证。这是保护请求的常用方法。