ciao sto facendo una area riservata per inserimento, modifica, cancellazione dei record.
secondo voi è meglio che passo tutti i parametri in post o in get, oltre a controllare in ogni pagina che l'utete sia un admin.
es:
meglio
cancella.php?id=1
o cancella.php e in post?
grazie ciao
accetto qualsiasi consiglio
Beh se controlli IN OGNI PAGINA che l'utente sia un admin allora POST o GET risulta indifferente. In generale il GEt è pericoloso in quanto puo' permettere intrusioni indesiderate.
Se ad esempio non metti il controllo nelle pagine degli script e distribuisci il tuo "motore" in giro, qualucno potrebbe conoscerne il funzionamento e cancellare tranquillamente delle entries solo lavorando con la querystring (il GET). Quindi a prescindere dal metodo di passaggio delle variabili (cmq ti consiglio il POST), l'importante è il check sui diritti dell'utente.
Permessi di invio
Rispondi quotando