我有一個網頁,列出我所有的數據庫數據。我在每條記錄前都有一個DELETE
鏈接。當用戶點擊DELETE
鏈接時,它會將用戶重定向到一個名爲delete.php
的頁面,並在此頁面中運行刪除查詢。我的過程是從網頁安全地刪除MySql數據
的index.php
<a href="delete.php?action=delete&id=<?php echo $ID; ?>">DELETE</a>
delete.php
if (isset($_REQUEST["action"]))
if ($_REQUEST["action"] == "delete") {
$id= $_GET['id'];
$del_query = mysql_query("DELETE FROM TABLE WHERE id= '$id'");
}
誰能告訴我刪除任何數據安全的方法,因爲這個過程沒有加密,用戶可以直接在網址delete.php?action=delete&id=3
中輸入這個名稱將刪除該記錄。
看看上面註釋中的SQL注入頁面。 –
@MKhalidJunaid我沒有詢問SQL注入。我想要安全地傳遞ID的方式 – Arif
@ maythesource.com在這個問題中沒有提到如何安全地傳遞id或其他數據。 – Arif