我将评论存储在mysql中,每个评论都带有评论ID(自动递增),当我检索它们并向用户显示时,我将每个评论comment_id存储在隐藏的输入中......所以当用户想要删除我需要的评论时要获得评论的 id,如果某些正文只是通过 javascript 编辑更改值怎么办?并将其发送到服务器..其他评论可能会被删除...因为 commnet_id 是自动递增的值,它们就像...1,2.3 ....我想..它通常是如何完成的..?
问问题
85 次
2 回答
2
您只需验证登录用户是否有权在后端删除给定评论。如果您授予用户执行此操作的权限,那么他如何发送执行此请求的方式并不重要。
例如,如果只允许用户删除自己的评论,则在执行DELETE查询之前检查commenter_id 是否与登录用户的id 相同。
于 2013-04-05T13:59:15.367 回答
0
不要忘记控制访问权限。
通常只有作者或管理员\版主可以删除。
您也可以只更新评论集 is_deleted=1 where comment_id='$comment_id'
如果站点版主不是站点管理员,则很有用。网站管理员可以控制版主
于 2013-04-05T14:05:41.720 回答