Quote:
Originariamente inviato da MEMon
Bhe il modo non è importante o no?
Cioè il fatto è che si può, questo è il problema...  |
No è molto diverso, in locale uno può fare quello che vuole, con javascript o meno. Mentre in rete, in un servizio che utilizzano tutti gli altri utenti, il rischio di phishing perfetto utilizzando questo metodo è molto elevato.
Comunque il problema non sussiste, è allo script php il compito di verificare se l'utente ha il permesso di cancellare quella determinata tabella e autorizzare o no l'operazione, non al javascript
Non ha nulla di differente dal metodo normale senza ajax, è esattamente uguale. E non c'è mica solo javascript che ti fa eseguire uno script php, ma qualunque linguaggio di programmazione.