08/05/07 23:11:54 13lDIKGH
質問します ユーザのお気に入りの本をまとめてるDBテーブルがあります
カラムは、id,bookName,userId として、bookNameは本の名前、userIdは登録者のIDです
このテーブルに対して、削除のプログラムを作りたいのですが(delete.php)、
この.phpへのアクセスがGetメソッドでパラメタを渡すしかない場合、
delete.php?bookId=100&uId=10の形でリンクして、そのまま
delete from bookTable where`id`=$bookId and `userId` = $uId を実行しようと思ってます
が、上記の場合、不正アクセスされてuserIdやbookIdを総当りでランダムで打ち込まれたら
簡単に消されちゃうような気もします
セキュリティ向上のために、どのような手段が考えられますか?
どんな視点でもいいので、ご意見いただければ嬉しいです よろしくお願いします