Используйте запрос Select в Запросе на вставку для того же имени таблицы

Учитывая надлежащие условия, представление идентификаторов не является угрозой безопасности. И на практике это было бы чрезвычайно обременительно для разработки веб-приложения, не представляя идентификаторов.

Вот некоторые хорошие правила следовать:

1. безопасность на уровне ролей Использования для управления доступом к операции. То, как это сделано, зависит от платформы и платформы, которую Вы выбрали, но многие поддерживают декларативную модель обеспечения безопасности, которая автоматически перенаправит браузеры к шагу аутентификации, когда действие потребует некоторых полномочий.
2. Использование программируемая безопасность для управления доступом к объекту. Это более трудно сделать на уровне платформы. Чаще, это - что-то, что необходимо записать в код, и поэтому более подвержено ошибкам. Эта проверка идет вне основанной на роли проверки путем обеспечения не только, что пользователь имеет полномочия для операции, но также и имеет необходимые права на изменяемом конкретном объекте. В основанной на роли системе легко проверить, что только менеджеры могут дать повышения, но кроме того, необходимо удостовериться, что сотрудник принадлежит отделу конкретного менеджера.
3. Для большинства записей базы данных, условия 1 и 2 достаточны. Но добавление непредсказуемых идентификаторов может считаться небольшой дополнительной страховкой, или "безопасностью подробно", если Вы вложились в то понятие. Одно место, где непредсказуемые идентификаторы необходимость, однако, находится в идентификаторах сессии или других аутентификационных маркерах, где сам идентификатор аутентифицирует запрос. Они должны быть сгенерированы криптографическим RNG.