Se puede hacer daño a una base de datos si se logra obtener el id de un user?

wilson_romero · #1 (**permalink**) 17/05/2016, 16:11

Se puede hacer daño a una base de datos si se logra obtener el id de un user?
es que quiero hacer un link que me lleve a los datos de un usuario la única forma que tengo en mentes es pasar el link por metodo get y obtener el resultado de el usuario con el id único.
habrá problema con eso ?

xfxstudios · #2 (**permalink**) 17/05/2016, 20:20

no tengo idea de que preguntas, pasar la id por url no es el problema, el asunto esta en como validas que la url que esta pasando provenga de una pagina dentro de tu sitio, es decir, yo la trabajaría con algún token de seguridad para validar que sea tanto una sesión válida como de que provenga desde dentro de mi sitio, entre otras cosas

wilson_romero · #3 (**permalink**) 17/05/2016, 20:31

Un token es algo como un numero que cambia ?

lo que pasa es que por ejemplo los post de mi web se buscan por su ide ej est el código de que los imprime

Código PHP:

Ver original$post = mysqli_query($conexion, "SELECT * FROM post ");
    while($title = mysqli_fetch_array($post))
    {
    //el limk contine la variable id de todos los post y imprime los titulos de la base de datos
    echo "<br> <a href='?id=$title[id]'>$title[titulo]</a>";

y si te fijas el link es del titulo del comentario cuando abre el link pasa un link por get y se ve id del post

pero quiero implementar este mismo código en en usuarios que lo imprima y que cuando valla a mostrar su pagina y usare su id eso es lo que pregunto seria prudente pasar id de usuarios por get ?