08/04/04 18:17:04 YqX/EKLM
ログイン制の予定表のアプリがあるとして、予定を削除するシーンについて質問です。
参考書を読んで、予定tableが id yoteiTitle yoteiDay というフィールドをもつとき、
delete from yoteiTable where id=$id みたいな形でやろうと思ってたんですが、
これじゃセキュリティ的にまずい気がしてきました。
テーブルのフィールドを増やして、
where `id`=$id and `userId`=$userId and `loginTable.userPass`=$userPass
みたいにすべきなんでしょうか?
やりたきゃやれって話かもしれませんが、これくらいが普通なんでしょうか?
入門書の情報レベルでは安心できないので質問しました
よければご意見ください。おねがいします