△▲　WebProg 初心者 ..

---

[2ch|▼Menu]

96:nobodyさん
08/04/04 18:17:04 YqX/EKLM
ログイン制の予定表のアプリがあるとして、予定を削除するシーンについて質問です。

参考書を読んで、予定tableが　id yoteiTitle yoteiDay というフィールドをもつとき、
delete from yoteiTable where id=$id　みたいな形でやろうと思ってたんですが、
これじゃセキュリティ的にまずい気がしてきました。
テーブルのフィールドを増やして、
where `id`=$id and `userId`=$userId and `loginTable.userPass`=$userPass　
みたいにすべきなんでしょうか？

やりたきゃやれって話かもしれませんが、これくらいが普通なんでしょうか？
入門書の情報レベルでは安心できないので質問しました
よければご意見ください。おねがいします

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5376日前に更新/164 KB
担当:undef