我想知道是否有一种方法可以让某些用户能够使用PHP从sql数据库中删除表格,例如,只允许管理员添加和删除,而其他用户只能查看它们?
答案 0 :(得分:0)
有可能。
首先,在大多数流行的数据库中,有一些用户被授予了一些权限。你可以让一些用户“更好”,允许他们编辑和删除,同时让其他人“更糟”,例如。只允许他们搜索。
您可以通过以特定用户身份连接到数据库来执行此操作。
其次,你可以用这样的方式制作你的PHP程序,注册用户有一些特定的权限,但是你在PHP端验证它们,连接到db总是作为“全能用户”,但你阻止发送特定的查询。
很难说哪种方法更好。出于安全原因,我认为没有区别,因为这里最薄弱的地方可能是sql连接(所以也许最好以不同的用户身份登录?)或者PHP登录系统(所以如果你丢失了全能用户的名字和密码,那么其他用户帐户无所谓)。
答案 1 :(得分:0)
仅使用数据库用户的权限可以防止其他人查看您的数据库凭据。以防万一有人能够读取你的php文件。可能是在服务器上,或者是否存在安全问题,使其他人能够以浏览器的形式查看浏览器中的php文件。