我不确定这些是否是编程问题,但我确信很多像我这样的新程序员一直在问同样的问题。
我已经创建了一个web服务,使用php将数据更新为vfp free表。我使用VfpOledb连接php和表。许多客户端使用此Web服务将其数据更新为服务器中的多个表。示例:user更新目录X中的表t_sales,用户B更新到目录Y中的表t_sales,用户C更新到目录Z中的表t_sales。
问题是:
哪一个更好/更快以及为什么:为不同的用户创建不同的php文件(webservice),或者在里面创建一个带有switch case部分的php文件以确定数据源位置?
< / LI>哪一个更好/更安全?为什么:从用户发送数据源位置作为参数,或者将数据源位置存储在php文件中?
非常感谢
答案 0 :(得分:1)
根据数据源位置,我假设您指的是数据库服务器和表。假设数据库服务器和表是您的,并且您希望限制用户有权访问哪些表,则应在内部确定数据库信息。
Web服务应该提供一个访问的API,如“/ myservice / update?name = x&amp; email = y&amp; key = 32453457830957834”,只需要所需的信息位:
这使您可以轻松使用Web服务,并且只要您逃脱输入,就可以确保其免受注入攻击。 (如果您允许将表定义为参数,则无法将其转义,然后您和您的用户将受到用户的怜悯。)
至于性能,与数据库事务所花费的时间相比,大多数应用程序决定如何访问数据库的逻辑可以忽略不计。