1
使用Codeigniter删除数据库表中的行最安全的方法是什么?Codeigniter安全地删除数据库条目
我正在使用以下方法。
HTML:检索用户提交的链接(链接标题,网址和说明)。为每个条目添加Remove链接。该链接有第三个分段,即来自分机号link_id的分录ID。
<ul id="user_links">
<?php foreach($query as $row): ?>
<li><?php echo $row->link_title; ?></li>
<li><?php echo auto_link($row->link_url, 'url', TRUE); ?></li>
<li><?php echo $row->link_description; ?></li>
<?php echo anchor('profile/remove_link/'.$row->link_id, 'Remove', 'title="Remove link"'); ?>
<?php endforeach; ?>
</ul>
控制器:
function remove_link()
{
$link_id = $this->uri->segment(3);
$seg = 'user_links'; //used in model for redirecting back to page
$this->load->model('Link_model');
$this->Profile_model->link_delete($link_id, $seg);
}
MODEL:
function link_delete($link_id, $seg)
{
$this->db->where('user_id', $this->tank_auth->get_user_id());
$this->db->where('link_id', $link_id);
$this->db->delete('user_links');
redirect("/profile/$seg/");
}
这工作,但我担心的是通过URI段删除条目是不安全的。我的代码安全吗?否则,你有什么建议?
前一段时间我问了一个类似的问题:http://stackoverflow.com/questions/5930870/removing-content-from-database-security-precautions也许它可以帮助你。 – cabaret 2011-06-05 16:59:06
嗨@cabaret。 Thx为链接。我不知道CSRF攻击。在研究之后,我发现CSRF保护已添加到Codeigniter v 2.0.0中,所以我不担心它。 – CyberJunkie 2011-06-05 17:12:59
在config中设置'csrf_protection' TRUE – CyberJunkie 2011-06-05 17:15:57