我要是对显示出的一条记录进行删除,一般的做法就是把“删除”作为一个链接,链接的地址比如:http://121.121.121.121/del.php?id=$id,在del.php中接收id这个参数传来的值。
那么这样的话,我就可以直接在url里输入比如:http://121.121.121.121/del.php?id=43,对id是43的记录进行删除了,这样很不安全。
我看其他网站的相似的链接,参数中会有一个好几十个字母长的一个大的字符串,我想这个可能就是起到验证的作用吧。
那么验证部分该怎么写?或者说思路是什么?
谢谢。
那么这样的话,我就可以直接在url里输入比如:http://121.121.121.121/del.php?id=43,对id是43的记录进行删除了,这样很不安全。
我看其他网站的相似的链接,参数中会有一个好几十个字母长的一个大的字符串,我想这个可能就是起到验证的作用吧。
那么验证部分该怎么写?或者说思路是什么?
谢谢。
另外对于URL加密来说,你可以找PEAR里别人写的现成加密程序,再稍微改动一点点,成为你独自的加解密程序。