gpt4 book ai didi

php - 使用 GET 方法从数据库中删除信息是否安全?

转载 作者:行者123 更新时间:2023-11-30 22:12:04 27 4
gpt4 key购买 nike

我正在创建一个网站,用户需要能够在其中上传图片,并且我希望他们能够删除这些图片。现在,我有一个页面将显示该用户上传的所有图像,并且我设置了一个 php 来从数据库中删除图像。它只需要给出图像的 id。我让它与 GET 方法一起运行,但我担心用户可以找到我的删除 php 的 URL 并放入随机 ID,删除每个人的图像。有什么方法可以调整我的代码以使其更安全?

<?php
$sql = "SELECT id, userid, name, image FROM images";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) > 0) {
// output data of each row
while($row = mysqli_fetch_assoc($result)) {
if ($imageUser == $row["userid"]){
echo "<tr>";
echo "<th>".$row["userid"]."</th>";
echo "<th>".$row["name"]."</th>";
echo "<th><img src='showimage.php?id=".$row["id"]."'></th>";
echo "<th><a href='imgdelete.php?id=".$row["id"]."'>delete</a></th>";
echo "</tr>";
}
}
} else {
echo "0 results";
}

?>

delete.php 只是删除条目 WHERE id=$_GET['id'];

最佳答案

在 RESTful API 中,GET 请求不应该修改数据。如果你想删除项目,你应该使用 POST 或 DELETE 请求。

关于php - 使用 GET 方法从数据库中删除信息是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39778731/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com