开发者社区> 问答> 正文

PHP用户管理系统是通过ID删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??

PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??
除了POST 还有别的方案吗??

展开
收起
落地花开啦 2016-06-17 15:52:09 2288 0
1 条回答
写回答
取消 提交回答
  • 喜欢技术,喜欢努力的人

    真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
    如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个trash字段。用户删掉则trash为true,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。

    2019-07-17 19:42:57
    赞同 展开评论 打赏
问答分类:
PHP
问答地址:
相关产品:
问答排行榜
最热
最新

相关电子书

更多
阿里云栖开发者沙龙PHP技术专场-直面PHP微服务架构挑战-高驰涛 立即下载
PHP安全开发:从白帽角度做安全 立即下载
PHP 2017.北京 全球开发者大会——高可用的PHP 立即下载