|
Supermoderator
|
|
Reg.datum: Jan 2004
Inlägg: 11 585
|
|
|
Supermoderator
Reg.datum: Jan 2004
Inlägg: 11 585
|
1. Undvik att använda något annat än en explicit url i action-attributet.
2. Skicka bara med id-numret. Nu har du en sql-sats där som vem som helst kan manipulera på klientsidan för att på så vis radera hela databasen eller vissa id:n om man tycker det är roligare.
__________________
Full-stack developer, free for smaller assignments
|