代码之家  ›  专栏  ›  技术社区  ›  Kerry Jones

在mysql或php端完成的权限?

mysql php
  •  1
  • Kerry Jones  · 技术社区  · 14 年前

    当我从需要权限的表中获取数据时,是否应该在那里完成所有权限?比如检查管理员或者他们是否可以查看数据(在MySQL中)?

    或者,如果它们有记录,我应该抓取它,然后检查PHP端的特定操作(如查看、添加、编辑、删除)?

    2 回复  |  直到 14 年前
        1
  •  1
  •   ewanm89    14 年前

    在SQL中做每件事情通常效率更高,但它也更复杂,而且维护起来也很困难。

    主要取决于您的确切安全模型和安全问题。

        2
  •  1
  •   Aaron Butacov    14 年前

    用PHP做。假设你有一个用户管理员,你要看看这个表 books . 如果您在MySQL中这样做,您必须进行连接,以查看他们是否可以访问数据,然后获取数据。如果您在PHP中执行此操作,您将检查它们是否具有权限,以及它们是否不停止处理并且从不尝试从中获取数据 . 如果有人试图利用您的服务器,那么这样做更安全。

    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号