Неважно, какой тип ORM вы используете (спящий или другой).
Как правило, нет единой стратегии для решения вашей проблемы.Это очень сложная проблема, и решение сильно зависит от множества факторов (размер приложения, архитектура и т. Д.).
Вам следует вообще исследовать безопасность приложения.Вам следует подумать о авторизации и аутентификации пользователей, которые используют ваше приложение.
Прежде всего, чтобы предотвратить выполнение нежелательной операции, я бы предложил вам прочитать о CRSF .Он не связан напрямую с вашей проблемой, но это та же проблема в более широком смысле.
Если вы пишете этот код для образовательных целей, вы можете реализовать простой компонент авторизации, который поможет определить возможность выполненияоперация перед выполнением.Например, в этом компоненте вы можете получить все данные о сотрудниках, которые могут быть удалены для аутентифицированного пользователя, и предоставить полномочия для выполнения этой операции.Он может дать вам обзор подхода к безопасности.