私は非常に単純な1階層のコメントシステムで、Jquery
/Ajax
/PHP
/MYSQL
を使って作業しています。ページには、最初にメインのコメントが表示され、ユーザーはそのコメントを投稿できます。MYSQL文でdiv idのデータを使用するのは安全ですか?
<div id="com100">Parent Comment</div>
Iは、それぞれ対応する応答のためにMYSQL
INSERT
文で親IDとして、com100、親コメントのdiv
id値を使用するように助言されました。
私の質問:これは安全ですか?任意のユーザーがdiv's
id値を変更できないのですか?間違ったコメントに関連付けられた返信を潜在的に挿入するか、それとも悪化するか?
データが検証され、bindParam
が使用されています。私は、間違った親コメントの下に返される返信にもっと関心があります。アドバイスをいただければ幸いです。
はい、「id」値はどのユーザーでも変更できます。少なくとも、私はFirebug Firefoxでそれを行うことができます。だからそれを試してはいけません。 – afaolek
そう思った。ありがとうafaolek – m14Grl