0
我在我的數據庫中定義下表:刪除記錄
moderator (id, name)
parent_object (id, moderator_id, parent_name)
child_object (id, parent_id, child_name, quantity)
我想刪除基於ID的子對象。我現在有這樣的事情,其工作原理:
delete from child_object where id = 3;
然而,有一個安全漏洞,因爲這允許任何主持人更新任何子對象,他們沒有自己的。如果moderator_id是2,如何刪除此記錄,以便只在parent_object的moderator_id爲2時才刪除它?
您使用任何服務器端語言來連接數據庫?這種安全檢查通常在服務器端執行。 – Silencer310
@ Silencer310我正在使用PHP(PDO)。我沒有看到它如何在服務器端實現,除非我向數據庫服務器發出多個請求。 – kojow7
您想阻止版主更新自身以外的孩子,這並不意味着您在運行查詢之前知道版主,並且也是版主的ID嗎? – Silencer310