Tengo una página de administración que enumera un montón de registros y cada registro tiene una casilla de verificación al lado para establecerlo en un estado "activo". Cada casilla de verificación tiene un valor en ella que está vinculado al ID del registro en la base de datos. Si alguien usara FireBug podría cambiar fácilmente el valor de la casilla de verificación a un número diferente, lo que afectaría al registro incorrecto en la base de datos.

No estoy extremadamente preocupado de que esto suceda porque es solo una página de administración que tendrá solo un usuario y estoy seguro de que no sabe nada sobre FireBug ... pero fue curioso en caso de que me encuentre con este problema en el futuro. Una página más pública.

Aquí está el código que tengo actualmente para que puedas tener una idea de lo que estoy haciendo.

El HTML + PHP ..

<input type="checkbox" class="active" name="active<?php echo $id; ?>" id="active<?php echo $id; ?>" <?php if ($active == 1): ?>checked="checked"<?php endif; ?> value="<?php echo $id; ?>">

jQuery ajax ..

$("input.active").click(function() {

var loader = $(this).prev().prev();

$(loader).css("visibility","visible");
// store the values from the form checkbox box, then send via ajax below
var check_active = $(this).is(':checked') ? 1 : 0;
var check_id = $(this).attr('value');

console.log(check_active);
console.log(check_id);

    $.ajax({
        type: "POST",
        url: "active.php",
        data: {id: check_id, active: check_active},
        success: function(){
            $(loader).css("visibility","hidden");

        }
    });
return true;
});

Aquí está active.php ..

<?php

include("dbinfo.php");
mysql_connect($server,$username,$password);
@mysql_select_db($database) or die( "Unable to select database"); 

$active = mysql_real_escape_string($_POST['active']);
$id = mysql_real_escape_string($_POST['id']);

$addEntry = "UPDATE entries SET active = '$active' WHERE id = '$id'";
mysql_query($addEntry) or die(mysql_error());


mysql_close();
?>