Ver Mensaje Individual
  #9 (permalink)  
Antiguo 01/12/2016, 09:18
xerifandtomas
 
Fecha de Ingreso: octubre-2010
Ubicación: España
Mensajes: 1.007
Antigüedad: 14 años, 1 mes
Puntos: 123
Respuesta: Paso seguro de variables para eliminar registro !!!

A parte de todo lo comentado.

Cita:
La pregunta es facil como paso los valores de este formulario sin que puedan modificarlo (si es por GET) o como los paso por medio de POST sin afectar mi formulario padre.
Básicamente, no puedes evitarlo.

Como bien comentaba Triby
Cita:
Recuerda, todo lo que se hace en el navegador se puede modificar, ya sea que lo hagas con html o javascript; es por eso que debes realizar TODAS LAS VALIDACIONES en el servidor.
La idea para solucionar el problema pasa por validar si el usuario tiene o no permisos para realizar tal acción.
No necesariamente es necesario crear un sistema de permisos, aún que recomendable, si solo quieres que un usuario pueda borrar los registros relacionados con él mismo, puedes almacenar en sesión su id, para posterior mente realizar la validación cuando se intente realizar alguna acción. Por ejemplo al realizar un DELETE añadir en el WHERE una comparación con el id, para que sólo pueda eliminar sus registros o a la hora de filtrar datos ya tienes disponible el id del usuario logueado.

Espero haberme explicado. Un saludo.
__________________
Unset($vida['malRollo']);