安全的方法，以確定是否可以接受評論請求

Question

我正在爲我的網站評論列表頁面，我添加了一些功能，如修改評論或刪除它。

現在我正在努力讓發佈註釋的用戶刪除它，但我不確定我的proeure是否安全。

我想讓所有的工作都在AJAX中工作，所以我有一個按鈕，只有在您已經登錄並且評論屬於您時纔會出現。 在這種情況下，如果您單擊按鈕，則會打開一個模式，您必須確認是否要刪除評論。

如果您確認，則會觸發一個AJAX函數，該函數將調用一個php文件，該文件將修改註釋中的參數，以指示不必再顯示該參數。

現在問題是任何人都可以發送任何評論ID的請求，他們會從數據庫中刪除它。我怎樣才能使這個程序更安全？

Answer 1

如果你想確保用戶有權刪除他們的評論，用戶ID鏈接到評論和匹配它的用戶會話，當他們在登錄。

確保你逃避你使用pdo準備查詢（http://php.net/manual/en/pdo.prepared-statements.php）或使用mysqli_escape_string（http://php.net/manual/en/function.mysqli-escape-string.php）