Hi,
Das per GET zu machen, ist gefährlich.
Da kann dir schon ein Suchmaschinen-Bot, der die Links abgrast, alle Datensätze löschen.
Und selbst wenn als zusätzliche Sicherungsmaßnahme der aktuelle Benutzer eingeloggt sein muss, um Löschen zu dürfen, kann immer noch ein „Prefetch“-Feature im Browser o.ä. das gleiche bewirken.
Faustregel: Für Daten verändernde Requests immer POST nehmen.
es handelt sich hier für mich nur um eine Übung, also um nichts Reales/Relevantes und es geht in diesem speziellen Fall darum, dass in einer Datenbank die Namen und Adressen von Vereinsmitgliedern gespeichert werden. Dabei erhält jedes Vereinsmitglied bei der Speicherung des Datensatzes eine unique ID, die gleichzeitig seine Mitgliedsnummer ist.
Und nun habe ich eine Seite für den Admin dieses Vereins, wo alle Mitglieder ausgegeben werden und hinter dem Namen jeweils ein VERÄNDERN und ein LÖSCHEN-Link ist. Und an _diesen_ Link wird jetzt die Mitgliedsnummer, also die ID, angehängt, um dann auf der nächsten Seite, also von der nächsten PHP Ressource, die Daten entweder verändert bzw. gelöscht zu bekommen.
Es handelt sich also um keine Log-In Sache oder ähnlich Heikles. Und wie Du an meinem Antwortposting an dedlfix sehen kannst, kümmere ich mich auch darum, dass wirklich nur, so wie erwartet, eine ganze Zahl als ID weiterverarbeitet wird.
Danke für den Input!
Liebe Grüße
Onkel Hans