删除数据库记录 MVC
Deleting database records MVC
我已经构建了一个 MVC 'framework' 用于学习目的,但我正在努力解决这个问题:
我正在开发一个 CRUD 应用程序,但我不知道应该如何从我的数据库中删除记录。现在我正在通过 URL.
example.com/controller/delete/id 这就是我从数据库中删除记录的方式。我不太喜欢这种方式,因为任何人都可能无意或有意地删除数据库记录。
所以我的问题是:我应该如何实现这个功能?
您需要在 MVC 中包含一个安全层,以便定义谁可以访问您 API 的特定资源。
最简单的方法是在 URL 中要求一个关键参数,该参数需要与您在服务器端预定义的密钥相匹配,但请注意,尽管它会阻止随机用户更新您的数据,它可能不适合,具体取决于您希望为您的应用程序实现的安全级别。
您需要使用 POST 数据发送数据。
您还可以将 GET 与 CSRF 令牌一起使用
我觉得这两种方式都不错。
您遇到了很多问题:
首先,你需要知道是谁在执行操作,然后你需要决定是否允许他们执行此操作。
首先,您需要一个登录系统,它向客户端发出一个会话 ID(通常通过 cookie)。然后,您使用服务器上的会话 ID 来查找用户是谁,并检查他们是否被允许执行删除操作。这通常是通过向用户授予角色然后允许角色执行某些操作来处理的
顺便说一句,GET 请求用于不修改服务器状态并且可以重复而没有副作用的请求。 POST,(或PUT/DELETE)应用于任何进行更改的操作。浏览器不会在没有明确提示用户的情况下发送两次 POST。
我已经构建了一个 MVC 'framework' 用于学习目的,但我正在努力解决这个问题:
我正在开发一个 CRUD 应用程序,但我不知道应该如何从我的数据库中删除记录。现在我正在通过 URL.
example.com/controller/delete/id 这就是我从数据库中删除记录的方式。我不太喜欢这种方式,因为任何人都可能无意或有意地删除数据库记录。
所以我的问题是:我应该如何实现这个功能?
您需要在 MVC 中包含一个安全层,以便定义谁可以访问您 API 的特定资源。
最简单的方法是在 URL 中要求一个关键参数,该参数需要与您在服务器端预定义的密钥相匹配,但请注意,尽管它会阻止随机用户更新您的数据,它可能不适合,具体取决于您希望为您的应用程序实现的安全级别。
您需要使用 POST 数据发送数据。
您还可以将 GET 与 CSRF 令牌一起使用
我觉得这两种方式都不错。
您遇到了很多问题:
首先,你需要知道是谁在执行操作,然后你需要决定是否允许他们执行此操作。
首先,您需要一个登录系统,它向客户端发出一个会话 ID(通常通过 cookie)。然后,您使用服务器上的会话 ID 来查找用户是谁,并检查他们是否被允许执行删除操作。这通常是通过向用户授予角色然后允许角色执行某些操作来处理的
顺便说一句,GET 请求用于不修改服务器状态并且可以重复而没有副作用的请求。 POST,(或PUT/DELETE)应用于任何进行更改的操作。浏览器不会在没有明确提示用户的情况下发送两次 POST。