什么';从mysql中删除数据最安全的方法是什么?(PHP/Mysql)
我想允许用户和我(管理员)删除mysql中的数据。 我曾经有remove.php,它可以从需要删除的任何内容中获取$\u,例如。。。remove.php?action=post&posting\u id=2。但我明白了,任何人都可以滥用它并删除我的所有数据 那么,对于用户和我来说,什么是删除信息的最安全方式,而不会变得疯狂和艰难呢?我只是个初学者:) 我不确定是否可以使用POST,因为没有表单,数据也没有变化。 好吗?还是会有太多的帖子、用户信息、评论等 例如:James想删除他的一个帖子(它是posting_id=5)。因此,他单击删除链接,然后转到remove.php?action=post&posting\u id=5 编辑:好吧,现在我有点困惑。虽然我不能保证100%的安全,但如何使用$u帖子做到这一点?什么';从mysql中删除数据最安全的方法是什么?(PHP/Mysql),php,mysql,Php,Mysql,我想允许用户和我(管理员)删除mysql中的数据。 我曾经有remove.php,它可以从需要删除的任何内容中获取$\u,例如。。。remove.php?action=post&posting\u id=2。但我明白了,任何人都可以滥用它并删除我的所有数据 那么,对于用户和我来说,什么是删除信息的最安全方式,而不会变得疯狂和艰难呢?我只是个初学者:) 我不确定是否可以使用POST,因为没有表单,数据也没有变化。 好吗?还是会有太多的帖子、用户信息、评论等 例如:James想删除他的一个帖子(它是
所以我应该使用GETs来获取要删除的所有数据。php,然后有一个确认提交按钮,当用户点击它时,它会将所有数据放到POST中并从dbc中删除?删除记录是一种可怕的做法。如果你或某人犯了错误,就没有解决问题的真正途径。被删除的记录很难恢复 您可以添加一个“活动”位(例如布尔值)列,而不是删除记录,当用户“删除”记录时,该列将被关闭。基本上,您的用户将通过关闭记录来暂停记录,并且记录将在出现错误或滥用时保存,但在用户看来是“已删除”。要使此操作与其他查询一起工作,只需添加一个active=1的where子句 然后,您可以拥有一个以特定日期间隔运行的实用程序脚本,该脚本将清除不推荐使用的、过时的记录。对于这种类型的维护,您还需要某种类型的时间戳
只是一个想法。考虑一下它的价值。好吧,首先你必须用一个登录脚本对用户进行身份验证 如果您想要最简单的解决方案,那么我建议使用简单的.htaccess来保护您拥有remove.php的目录 如果不同的用户有不同的权限删除数据库条目,那么您可能应该创建一个PHP登录脚本并使用PHP会话 如果我愚蠢的话,就别理我,但我花了很长时间寻找了一个简单的PHP登录教程,可以放在一个真实的网站上(不使用session\u register(),使用mysql\u real\u escape\u string(),htmlspecialchars()等等),我就是找不到 可能其中一个最接近,您只需将session_register()变量替换为$_sessionone,它就可以在没有register_globals的情况下工作(PHP5中的默认设置)。我会回应,我更喜欢将记录“标记”为已删除,而不是实际删除数据。显然,您需要检查经过身份验证的用户是否有删除帖子的权限 但是,必须指出的是,
$\u GETGET<img src='http://example.com/remove.php?action=post&posting_id=5'>
因此,您关心使用
GETPOST