Я использую UNLINK с PHP
и AJAX
. Я знаю, что таким образом очень опасно, потому что каждый может удалить любые файлы. Но мне нужно использовать AJAX
, потому что я не могу перезагрузить страницу, когда удаляю файлы.
Итак, как мне разрешить удаление файла только тому пользователю, которому он принадлежит?
Пожалуйста, дайте мне знать и другие вещи, если вы думаете, что я делаю здесь что-то неправильно или что-то еще, что вы имеете в виду, и вы думаете, что это будет полезно :)
Мой код PHP:
<?php
$photo_id = $_GET['photo_id'];
$thumbnail_id = $_GET['thumbnail_id'];
function deletePhotos($id){
return unlink($id);
}
if(isset($photo_id)){
deletePhotos($photo_id);
}
if(isset($thumbnail_id)){
deletePhotos($thumbnail_id);
}
?>
Мой код AJAX:
function deletePhoto(photo, thumbnail){
var photos = encodeURIComponent(photo);
var thumbnails = encodeURIComponent(thumbnail);
if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
} else {// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function() {
if (xmlhttp.readyState==4 && xmlhttp.status==200) {
document.getElementById("media").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET", "http://192.168.2.104/images/users/delete_photo.php?photo_id="+photos+"&thumbnail_id="+thumbnails, true);
xmlhttp.send();
}
AJAX
мне не нужно делать файл, к которому любой может получить доступ и может удалить что-либо с помощью GET-запроса. В противном случае я знаю, что проблема здесь с авторизацией, поэтому я задал этот вопросSo how should I do to allow to delete the file only for the user who owns it?
- person Adam Halasz   schedule 05.08.2010GET
. - person Adam Halasz   schedule 05.08.2010I don't need to make a file
. Пора задуматься, чувак :) - person Your Common Sense   schedule 05.08.2010