Задать вопрос
@4sadly
php

Как защититься от чужих рук?

есть такой код:
document.getElementById('delete').onclick = function() {
		var xhr = new XMLHttpRequest();
		var id = this.parentElement.parentElement.id;
		xhr.open("POST", '/work/delete.php', false);
		xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
		xhr.onreadystatechange = function() {
			if (xmlhttp.readyState == 4) {
				if (xmlhttp.status == 200) {
					alert(xmlhttp.responseText);
				}
			}
		};
		xhr.send("id="+encodeURIComponent(id));
	}

и php:
<?php
$data = $_POST;
require "config/db.php";
$user = R::findOne('users', 'id = ?', array($data['id']));
if($user->login!='admin'){
	R::trash($user);
}

как защититься от того, что любой человек может взять и удалить пользователя или сделать что-то другое с бд?
  • Вопрос задан
  • 186 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 2
DevMan
@DevMan
для этого существуют авторизация и права доступа.
Ответ написан
10 комментариев
10 комментариев
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Нужна PHP-сессия и авторизация пользователя для контроля его действий на основе выданных прав после авторизации.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Исправление в битрикс подключенной библиотеки и обновление метода
27 нояб. 2024, в 00:22
1500 руб./в час
Ещё заказы