سلام خدمت شما

در عملیات حذف و آپدیت شما قبلش باید مطمئن شوید آن کاربر می‌تواند این کار را انجام دهد و مجوز آن کار را داشته باشد مثلا فقط چک کنید کاربر admin است ( رول‌ها )تا بتواند این عملیات را انجام دهد.( روی این موضوع دقت کنید چه کسی می‌تواند انجام دهد تا بتوانید بعدا هم پیگیری کنید )یا مثلا کاربری یک پست گذاشته فقط بتواند همان پست خودش حذف کند و پست کسی دیگر را نتواند حذف کند مجوز آن کار را هم داشته باشد.

اگر عملیات مهم باشه قبل از حذف و آپدیت به کاربر مورد نظر یک تاییدیه بگیرید تا مطمئن شوید همان کاربر است و اطلاعات مربوط به همان کاربر است و به کاربر دیگر مربوط نیست( این را حتما دقت کنید ). و حتی می‌توانیداطلاعات قبلی را در دیتابیس دخیره کنید تا اگر کاربر لازمش آمد شما داشته باشید.( کاربر موارد خاصی را بتواند آپدیت کند و چیزی را نتواند حذف کند)

همچنین در بخش عمومی اگر در سایت‌ها دقت کنید بعضی از موارد مربوط به آن کاربر قابلیت آپدیت دارند و موردی که بتوانید حذف کنید نیست عملیات حذف نباید در بخش عمومی قرار گیرد.

سلام خدمت شما

دیدن  ایدی رکورد دیتابیس مشکل امنیتی نداره. در وردپرس اگر Permalink به PLAIN تغییر دهید در url ایدی پست را خواهید دید وقتی آیدی در url ست می‌شه شما باید تصمیم بگیرید با آن ایدی چه عملیاتی می‌خواهید انجام دهید مثلا وقتی فقط یک پست نمایش می‌دهید آیا مجوز دیدنش کاربر دارد یا نه و این امنیت به کد شما بستگی پیدا خواهد کرد که با آن ایدی چه برخوردی کنید .

یک مثال دیگر: شما این لینک نگاه کنید ببیند در سایت stackoverflow

https://meta.stackoverflow.com/questions/281254/how-to-find-my-userid-in-stack-overflow

ببخشید من اول منظورتون بخوبی متوجه نشده بودم

امیدورام منظورم را متوجه شده باشید اگر مبهم است مجدد پیام دهید

سلام خدمت شما

این سوال شما ابهامش برطرف شد مشکلی ندارید؟