Cita:
Iniciado por nemexis
Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es que yo quiero que solo c borre el comentario haciendo click a un <div> eso si funciona... pero el problema es que si entro desde la URL ejemplo:
Código:
http://localhost:82/inc/php/archivos/muro_p.php?eliminar=si&id=177
Tambien lo borrar, lo que me gustaria saber es como evitar que los usuarios ingresen a mis archivos .php pero que sigan funcionando los metodos que he creado en ese archivo PHP . Gracias de antemano!
Evitaría usar GET, en favor de POST.
Controlar el referer, que deberá ser solo la url de la página que contiene tus botones para borrar.
Permitir solo a los usuarios eliminar solo sus propios mensajes,
Usar un captcha
En realidad combinar todo eso. Recordá que el DOM puede ser manipulado
Saludos