Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Excluir curso pela URL

Referente ao curso MVC com PHP: entenda o padrão Model-View-Controller, no capítulo Trabalhando com Sessão e atividade Adicionando mensagens

por Patrik Dalla Nora
| 312.9k xp | 17 posts

Ao tentar excluir algum curso pela URL percebi que funcionou.

http://localhost:8080/excluir-curso?id=2

Quais as formas de impedir que alguém mal intencionado acerte o caminho da URL e delete alguma informação?

3 respostas
solução!
por Vinicius Dias
| 2870.9k xp | 4249 posts
Instrutor Zend Certified PHP Engineer

Olá, Patrik.

Há várias formas. A mais simples delas é fazer com que a rota de excluir aceite somente requisições POST.

Outra é simplesmente confiar no sistema de autenticação e deixar o usuário excluir diretamente pela URL, caso queira.

Cada caso é um caso, aí vai de você analisar o que faz mais sentido.

por Vinicius Dias
| 2870.9k xp | 4249 posts
Instrutor Zend Certified PHP Engineer

Fala, Patrik.

Você continua com alguma dúvida? :-)

por Vinicius Dias
| 2870.9k xp | 4249 posts
Instrutor Zend Certified PHP Engineer

Bom, com não houve resposta, vou encerrar o tópico, Patrik.