Полномочия сделаны на стороне MySQL или стороне PHP?
Когда я захватываю данные из своей таблицы, которые требуют полномочий, все разрешение должно быть сделано там? Такой как проверка администратора или если они могут просмотреть данные (в MySQL)?
Или я должен захватить его, если у них есть запись вообще, затем проверьте определенные действия (такие как представление, добавьте, отредактируйте, удалите) на стороне PHP?
2 ответа
Обычно эффективнее делать все на SQL, но это также сложнее, и может быть намного сложнее в обслуживании.
В основном это зависит от вашей конкретной модели безопасности и проблем безопасности.
Сделайте это на PHP. Допустим, у вас есть пользователь Admin, и вы собираетесь посмотреть таблицу books . Если вы делаете это в MySQL, вам нужно выполнить соединение, чтобы увидеть, могут ли они получить доступ к данным, а затем захватить данные. если вы делаете это в PHP, вы проверяете, есть ли у них разрешение, и если они не прекращают обработку и никогда не пытаются получить данные из книг . Это более безопасно, если кто-то попытается использовать ваш сервер.