@4sadly

Как защититься от чужих рук?

есть такой код:
document.getElementById('delete').onclick = function() {
		var xhr = new XMLHttpRequest();
		var id = this.parentElement.parentElement.id;
		xhr.open("POST", '/work/delete.php', false);
		xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
		xhr.onreadystatechange = function() {
			if (xmlhttp.readyState == 4) {
				if (xmlhttp.status == 200) {
					alert(xmlhttp.responseText);
				}
			}
		};
		xhr.send("id="+encodeURIComponent(id));
	}

и php:
<?php
$data = $_POST;
require "config/db.php";
$user = R::findOne('users', 'id = ?', array($data['id']));
if($user->login!='admin'){
	R::trash($user);
}

как защититься от того, что любой человек может взять и удалить пользователя или сделать что-то другое с бд?
  • Вопрос задан
  • 185 просмотров
Решения вопроса 2
DevMan
@DevMan Куратор тега PHP
для этого существуют авторизация и права доступа.
Ответ написан
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
Нужна PHP-сессия и авторизация пользователя для контроля его действий на основе выданных прав после авторизации.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
20 февр. 2020, в 18:45
21000 руб./за проект
20 февр. 2020, в 17:56
360000 руб./за проект
20 февр. 2020, в 17:45
60000 руб./за проект