当我从我的表中获取需要权限的数据时,是否应该在那里完成所有权限?比如检查管理员或他们是否可以查看数据(在MySQL中)?
或者,如果他们有记录,我应该抓住它,然后检查PHP端的具体操作(如查看,添加,编辑,删除)?
答案 0 :(得分:1)
用PHP做。假设您拥有用户管理员,并且您将查看表books。如果在MySQL中执行此操作,则必须进行连接以查看它们是否可以访问数据然后获取数据。如果您在PHP中执行此操作,则检查他们是否具有权限,以及他们是否不停止处理并且从不尝试从books获取数据。如果有人试图利用您的服务器,那就更安全了。
答案 1 :(得分:1)
在SQL中执行所有操作通常效率更高,但它也更复杂,并且维护起来要困难得多。
主要取决于您的确切安全模型和安全问题。