我有一个调用 javascript:del_release_comment(10,12); 的函数;如果用户有该特定评论,则从页面中获取。
我想知道其他用户是否可以从 URL 栏或以其他方式触发此功能来删除不是他们的评论。
10 是 news_id,12 是 comment_news_id,即对该特定新闻的评论的 id。
删除是通过 AJAX 调用一个 PHP 脚本来完成的,该脚本确实删除了这两个参数。如果可以手动调用 javascript 函数,我将不得不重新执行删除评论的小 PHP 脚本。此外,是否可以直接在 URL 中按名称调用该特定 PHP 脚本?它使用 _POST 变量,而不是 GET。
谢谢。
删除评论的代码:
$query_del_comment = "DELETE from myl_news_comments WHERE comment_id='".mysql_real_escape_string($_POST['comment_news_id'])."' AND news_id='".mysql_real_escape_string($_POST['news_id'])."'";
$result_del_comment = mysql_query($query_del_comment) or die('Query failed: ' . mysql_error());