Supprimer un enregistrement dans une BDD via Ajax
Fermé
Gauthier
-
Modifié par Gauthier le 20/02/2015 à 17:34
tete0148 Messages postés 413 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 15 juin 2017 - 27 mai 2015 à 21:32
tete0148 Messages postés 413 Date d'inscription mercredi 19 décembre 2012 Statut Membre Dernière intervention 15 juin 2017 - 27 mai 2015 à 21:32
A voir également:
- Supprimer un enregistrement dans une BDD via Ajax
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Impossible de supprimer un fichier - Guide
1 réponse
tete0148
Messages postés
413
Date d'inscription
mercredi 19 décembre 2012
Statut
Membre
Dernière intervention
15 juin 2017
89
27 mai 2015 à 21:32
27 mai 2015 à 21:32
Normalement tu récupères l'id envoyé via AJAX directement dans le tableau $_POST tu as juste a le récupérer et a effectuer la suppression..
Je vois une faille possible dans ce que tu fais. En effet tu envoies à ton controller 'id=$id', et je pense que tu met directement ça dans la requête donc si l'utilisateur malveillant change id en pseudo par exemple, la requête sera effectué sur les pseudos. Mais bon pas très gênant puisque c'est un truc d'administration
Je vois une faille possible dans ce que tu fais. En effet tu envoies à ton controller 'id=$id', et je pense que tu met directement ça dans la requête donc si l'utilisateur malveillant change id en pseudo par exemple, la requête sera effectué sur les pseudos. Mais bon pas très gênant puisque c'est un truc d'administration