- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:【WEBプログラム設計】データの削除等について)
データの削除のセキュリティ対策は?
このQ&Aのポイント
- データ削除時のセキュリティ対策について考えてみましょう。
- 記事の削除リクエストを送信しても、改ざんによって他の記事が消えてしまわないようにする方法はあるのでしょうか?
- SQLのUPDATE文でアカウントIDや記事IDを使用して表示フラグを0にすることでデータを削除する一般的な方法とは異なるセキュリティ対策についても検討しています。
- yuzuru0024
- お礼率86% (557/646)
- MySQL
- 回答数1
- ありがとう数13
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
普通考えれば、記事IDには所有者がいて所有者IDでひもづいており 所有者もしくは管理者以外が特定の記事を編集することはできないですよね >「◯◯のアカウントで投稿された◯◯番の記事を削除する」 というロジックはないです 条件を二重定義しなくても記事番号だけ指定すれば済みます 「○○番の記事を削除する」だけ指定して WHERE 記事ID = 消したい記事ID AND 所有者ID = 私のID となるなので、該当するレコードの記事IDと所有者IDが合致しなければ ヒットしないでしょう
お礼
回答有難うございます。