Duda PHP

javierfsantiago · #1 (**permalink**) 04/06/2014, 05:48

Buenos dias!! estoy haciendo una pagina web con sistema de usuarios, y uno de ellos es el administrador, al cual le sale una tabla con los diferentes usuarios que existen, y al lado una imagen con una X que redirige a un código php con la sentencia delete.
Mi pregunta es como puedo pasarle el id del usuario al delete.
Por internet encontré esto, pero no se si esta bien
<a href='borrarusuario.php?id=borra&user=$row[0]'>Borrar usuario</a>

Un saludo
Javier Fernandez Santiago
Técnico en Desarrollo de Aplicaciones Web

Italico76 · #2 (**permalink**) 04/06/2014, 05:56

Javier:

Pasar un ID para DELETE de un CRUD asi de alegremente y peor aun, por GET (via url) es malisima idea.

En todo caso seria:

Código PHP:

Ver original<a href="borrarusuario.php?id="<?= $id_user; ?>">Borrar usuario</a>

O si provienen de una consulta de DB:

Código PHP:

Ver original<a href="borrarusuario.php?id="<?= $row['id_user']; ?>">Borrar usuario <?= $row['username']?></a>

¿ Pero qué impide a un usuario sin mucho conocimiento borrar todos los registros de tu sistema reemplazando Ids en la url ?

Eleazan · #3 (**permalink**) 04/06/2014, 09:42

Cita:

Iniciado por Italico76

¿ Pero qué impide a un usuario sin mucho conocimiento borrar todos los registros de tu sistema reemplazando Ids en la url ?

Que son gente maja que no tocan esas cosas, igual que si pides un numero, siempre te daran un numero....

Los usuarios son muy majos! Y leen bien toda la pantalla, nunca hacen cosas raras!

¿Cómo osas pensar así? :O

javierfsantiago · #4 (**permalink**) 05/06/2014, 01:34

Muchas Gracias!!