PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??


PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??

程序员 apache php mysql

teshi 11 years, 8 months ago

真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个 trash 字段。用户删掉则 trash true ,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。

注册问题很脑残 answered 11 years, 8 months ago

Your Answer