Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Hiển thị tên bảng và tên trường trong URL yêu cầu

Tôi không gặp vấn đề gì với việc sử dụng các tên giống nhau (hoặc rất giống nhau) trong URL và cơ sở dữ liệu - chắc chắn, bạn có thể "tiết lộ" chi tiết triển khai, nhưng nếu bạn đang chọn các tên hoàn toàn khác nhau trong URL và DB, thì bạn ' có lẽ lại đang chọn những cái tên xấu. Tôi cũng là người thích đặt tên nhất quán - giao tiếp với người viết mã / người kiểm tra / khách hàng trở nên khó khăn hơn nhiều nếu mọi người gọi mọi thứ là một cái gì đó hơi khác một chút.

Điều khiến tôi khó chịu là bạn đang để người dùng chạy các truy vấn tùy ý trên cơ sở dữ liệu của mình. http://.../index.php?table=users&user_id=1 , Nói? Hoặc http://.../index.php?table=users&password=password (không phải là bạn nên lưu trữ mật khẩu trong văn bản rõ ràng)? Hoặc http://.../index.php?table=users&age=11 ?

Nếu người dùng được kết nối với DB có cùng quyền với người dùng đang ngồi trước trình duyệt web, thì điều đó có thể hợp lý. Nói chung, điều đó sẽ không xảy ra, vì vậy bạn sẽ cần một số lớp biết người dùng được phép và không được phép nhìn thấy gì và lớp đó dễ dàng hơn rất nhiều để viết chính xác bằng cách lập danh sách trắng.

(Nếu bạn mắc kẹt đủ logic vào các thủ tục được lưu trữ, thì nó có thể hoạt động, nhưng sau đó các thủ tục được lưu trữ của bạn sẽ mã hóa tên cột ...)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL Trigger chèn vào một bảng khác

  2. CHỌN Dữ liệu từ nhiều bảng?

  3. Di chuyển Django sql cho trình kích hoạt có điều kiện

  4. Sử dụng Python và MySQL trong Quy trình ETL:Sử dụng Python và SQLAlchemy

  5. Truy vấn lồng nhau trong nút js bằng cách sử dụng mysql