0
感謝您的閱讀。 你讀之前 - 我使用PHP & MySQL的用戶爲mySQL db添加備註的正確/安全方法
我創建一個簡單的Web應用程序,用戶將訪問歷史定價的各種產品,但需要有關於不同產品自己獨特的音符。
大概有100,000個產品,每個產品在任何給定時間都有自己的表格,包含50到100行。
我沒有數據庫設計經驗,所以我需要一些幫助!
1)什麼是存儲這些產品的用戶註釋的最佳方式是什麼?爲每個產品創建包含每個用戶生成的備註的表格是否是最佳做法?
2)假設添加了一個產品,並且之前沒有生成表格,如果允許動態創建表格,它會被認爲是'安全'的嗎? (當我說動,我指的是PHP中進行檢驗,如果沒有表存在,創建表。)
2A)雖然我不期待任何形式的黑客攻擊,我關注的是,創建表的能力提供了太多的訪問權限。是否可以允許創建表,但將mySQL用戶限制在其他函數(如drop)中?
在此先感謝!
請將您的問題分解爲單個特定問題。我相信你會發現他們中的很多人已經在stackoverflow上多次提出了非常好的答案。 – Ozzy 2013-03-16 18:55:21