Я создаю приложение и хочу, чтобы пользователи могли удалять некоторые элементы.Secure php -> Ajax delete item на основе id
Я получил этот код для кнопки удаления
<a class='delete_item' id='".$rs['id']."'><i class='icon-cancel'> </i></a>
Файл JS призывается мыши
...
$.ajax({
type:'POST',
url:'set_order.php',
data:'delete_item='+item_id,
beforeSend: function() {
},
success:function() {
window.location.reload(true)
}
});
...
открывает файл set_order.php и этот код обрабатывается
if($_POST['delete_item']) {
$id = $_POST['delete_item'];
$sql = "DELETE from list_items where ID = $id";
$query = $pdo->prepare($sql);
$query->execute();
}
Все работает нормально, но оно вообще не защищено :) Если пользователь проверяет страницу и меняет значение «id» как на картинке
И нажимает кнопку «удалить», элемент с идентификатором, который пользователь изменил, будет удален вместо исходного идентификатора.
Каков наилучший способ проверки данных?
Пользователям разрешено удалять любой предмет? – iyop45
@ iyop45 Только те элементы, которые они добавили, я выбираю их из базы данных и отображаю кнопку закрытия только для пользователя, который их создал. – Radu033
Установите «Авторизатор» в своем бэкэнд, который проверяет, разрешено ли этому пользователю удалить этот конкретный элемент. – Jeff