mysql - PHP用户管理系统是通过GET传ID过去的删除用户的，万一别人乱改ID岂不是会误操作，如何防止这个问题？？

PHP用户管理系统是通过GET传ID过去的删除用户的，万一别人乱改ID岂不是会误操作，如何防止这个问题？？除了POST 还有别的方案吗？？

回复内容：

PHP用户管理系统是通过GET传ID过去的删除用户的，万一别人乱改ID岂不是会误操作，如何防止这个问题？？除了POST 还有别的方案吗？？

真想要乱改，你POST也不顶事啊，模拟个POST操作妥妥的！关键还是在于权限，删除之前验证当前账号是否有删除权限。
如果你还担心乱删的问题的话，只能增加回收站功能了，给表增加一个trash字段。用户删掉则trash为true，并不在页面中显示，管理员审查后觉得可以删掉的再从数据库中删除掉。

在删除操作前，判断操作删除用户的管理员是否具有删除此ID对应用户的权限。

删除前进行判断，删除操作为逻辑删除也都可以，逻辑删除的操作是可逆的。

加入令牌(token)验证。

上面说的没错，首先是删除前确认是否有删除的权限。然后是post会带有一个token，防止csrf攻击

1.不从数据库中删除,而是设置一个字段不让它显示
2.使用tokenStirng+tid+time一定的加密方式