Tema: Solicito consejo de seguridad para una funcion de eliminar
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 12/04/2015, 10:16
Avatar de NSD
NSD
Colaborador
  
Fecha de Ingreso: mayo-2012
Ubicación: Somewhere
Mensajes: 1.332
Antigüedad: 12 años, 6 meses
Puntos: 320
Respuesta: Solicito consejo de seguridad para una funcion de eliminar
La validación mas segura y simple es hacerlo directamente en la base de datos.

Tienes una tabla posts:
codigo | autor | texto | ...

En vez de usar una query asi:
Código MySQL: 
Ver original
  1. DELETE FROM posts WHERE codigo = 10;

Pones una query que sea:
Código MySQL: 
Ver original
  1. DELETE FROM posts WHERE codigo = 10 AND autor = 5;

Donde 10 es el codigo que envio el usuario y 5 es el codigo del usuario logueado que lo obtienes de la session.
__________________
Maratón de desafíos PHP Junio - Agosto 2015 en FDW | Reglamento - Desafios