假設我有一個用戶可以互相留下評論的網站。如何防止用戶對其他用戶發表評論
我們有用戶A,用戶B和用戶C. 還支持用戶B已阻止用戶C.
用戶A離開用戶B的註釋,代碼如下:
$query = "insert into comments (author_id, profile_id, comment, date_posted) values(?, ?, ?, now())";
這是做這項工作的查詢。 現在用戶C進入用戶B的頁面留下評論,但用戶B阻止他留下評論。
不能用戶C只是爲其他用戶留下評論,而只是製作請求,以便將profile_id更改爲阻止他的用戶?
我該如何預防?
在執行插入操作之前,您必須檢查用戶是否不在黑名單**中。永遠不要相信任何數據來自 – zerkms 2012-04-19 22:10:12
你如何存儲塊?您的代碼必須檢查該機制。 – webbiedave 2012-04-19 22:10:15