△▲ WebProg 初心者 ..
266:nobodyさん
08/05/07 23:11:54 13lDIKGH
質問します ユーザのお気に入りの本をまとめてるDBテーブルがあります
カラムは、id,bookName,userId として、bookNameは本の名前、userIdは登録者のIDです
このテーブルに対して、削除のプログラムを作りたいのですが(delete.php)、
この.phpへのアクセスがGetメソッドでパラメタを渡すしかない場合、
delete.php?bookId=100&uId=10の形でリンクして、そのまま
delete from bookTable where`id`=$bookId and `userId` = $uId を実行しようと思ってます
が、上記の場合、不正アクセスされてuserIdやbookIdを総当りでランダムで打ち込まれたら
簡単に消されちゃうような気もします
セキュリティ向上のために、どのような手段が考えられますか?
どんな視点でもいいので、ご意見いただければ嬉しいです よろしくお願いします
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5494日前に更新/164 KB
担当:undef