教材の消去: delete.php
教材管理のところでも説明しましたが,削除すべき教材のidが送られてくるようになっているので,これを使ってDELETE命令で消去しています。セキュリティ的には考えるところの多い仕様なので,改良案を思いついたら提案して下さい。
PHPスクリプト: delete.php
解説
登録データの消去はデータベースの取扱いで一番気を付けなければならない操作です。必ず12行目のようにログインチェックを行って消去する権限のあるユーザーのみ実行できるようにして下さい。
さもなければ,このdelete.phpにアクセスできるすべてのユーザがあらゆるデータを消去できるようになってしまいます。
削除はいったん実行してしまうと取り返しがつきません。できれば実行前に「削除します。よろしいですか?」という確認のためのメッセージを出すようにプログラミングしましょう。