Heim > Fragen und Antworten > Hauptteil
PHP用户管理系统是通过GET传ID过去的删除用户的,万一别人乱改ID岂不是会误操作,如何防止这个问题??除了POST 还有别的方案吗??
PHPz2017-04-10 14:45:16
真想要乱改,你POST也不顶事啊,模拟个POST操作妥妥的!关键还是在于权限,删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话,只能增加回收站功能了,给表增加一个trash
字段。用户删掉则trash
为true
,并不在页面中显示,管理员审查后觉得可以删掉的再从数据库中删除掉。