Как избежать UNLINK угроз безопасности в PHP?

Я использую UNLINK сPHP а такжеAJAX, Я знаю, что таким образом очень опасно, потому что каждый может удалить любые файлы. Но мне нужно использоватьAJAX потому что я не могу перезагрузить страницу, когда я удаляю файлы.

Так как же мне сделать, чтобы разрешить удаление файла только для пользователя, которому он принадлежит?

Пожалуйста, дайте мне знать и другие вещи, если вы думаете, что я делаю здесь что-то не так или что-то еще, что вы имеете в виду, и вы думаете, что это будет полезно :)

Мой PHP-код:

<?php

    $photo_id       = $_GET['photo_id'];
    $thumbnail_id   = $_GET['thumbnail_id'];    

    function deletePhotos($id){
        return unlink($id);
    }

    if(isset($photo_id)){
        deletePhotos($photo_id);
    }
    if(isset($thumbnail_id)){
        deletePhotos($thumbnail_id);
    }


 ?>

Мой код AJAX:

function deletePhoto(photo, thumbnail){

        var photos = encodeURIComponent(photo);
        var thumbnails = encodeURIComponent(thumbnail);

        if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
          xmlhttp=new XMLHttpRequest();
        } else {// code for IE6, IE5
          xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
        }

        xmlhttp.onreadystatechange=function() {
            if (xmlhttp.readyState==4 && xmlhttp.status==200) {
                document.getElementById("media").innerHTML=xmlhttp.responseText;
            }
        }
        xmlhttp.open("GET", "http://192.168.2.104/images/users/delete_photo.php?photo_id="+photos+"&thumbnail_id="+thumbnails, true);
        xmlhttp.send();
    }

Ответы на вопрос(7)

Ваш ответ на вопрос