对于我的高级设计项目,我正在制作一个包含大量子工具的iGoogle类型应用程序。该应用程序使用大量的AJAX。因此,一些信息在发送到客户端时会存储在页面上,这样我就可以在添加/删除工具时对工具进行更新等等。
我的问题出在安全方面。我不想确保数据不会被客户端篡改,从而允许用户潜在地影响其他用户数据。
我想要做的是在进行插入/更新/删除语句时检查用户ID,以确保用户只是更改了他们的数据。
对于使用users表中的userid作为外键的第一个表,这不是问题。但是我还有许多其他表格从那里分支出来。
有没有办法不做两个单独的语句/查询?我知道我可以进行选择连接,看看是否存在这样的记录,然后执行更新/插入/删除。可以用一个陈述吗?
我开始研究SQL Server的子查询。这可以用子查询来完成吗?
如果这是一个愚蠢的问题,请原谅我的无知。还在学习。感谢。
答案 0 :(得分:0)
您可以使用一个SQL语句,只需确保将用户ID传入存储过程。
是的,您可能会在insert语句中使用子查询。如果您提供表格结构的示例,我们可以为您提供更具体的答案。
关于安全方面(我知道这不是你问题的一部分)你如何在客户端和服务器之间传递用户ID?
答案 1 :(得分:0)
这就是你要找的东西吗?
Select Table1.userId
From Table1
JOIN Table2 on Table1.usedId = table2.userId
where table1.userId = @userId
如果查询返回null,则在table2中找到匹配记录。