1
我是網絡應用程序開發的新手,現在我正在開發一個小應用程序。PHP MYSQL關於刪除授權的安全性
只是想知道對於MySQL用戶權限授予DELETE是不好的做法。在刪除的那一刻,我只是改變了數據庫中的一個字段。比如說我剛剛更新爲'0'而不是'1'。哪種方式是正確的做法?請給我一個指導。謝謝
A
回答
1
這是一個好主意,只給你的用戶/應用程序正好所需的權限。如果您的應用永遠不會發出DELETE查詢,則不需要該權限;不授予許可可以減少意外或惡意丟失數據的風險。
這通常不是最重要的事情,但如果可以的話,爲什麼不呢?它可能會引入一些需要管理SQL權限的開銷,而這些開銷必須在您必須管理的所有其他事物之上。
相關問題
- 1. 關於PHP-MYSQL的安全性
- 2. Spring安全授權
- 3. Spring安全授權
- 4. Spring 3.0安全性 - 授權與認證
- 5. 使用spring安全性授權對象?
- 6. PHP如何添加比授權更多的文件安全性?
- 7. 將授權和安全性應用於RIA的
- 8. Spring安全性:sec:授權標記給出流關閉異常
- 9. Spring安全/授權級別
- 10. ASP.Net安全授權模型
- 11. 關於machinekey的安全性
- 12. 是否授予用戶對特定mySQL表良好安全性的權限?
- 13. 關於此腳本的安全性
- 14. Spring安全性全局預授權規則
- 15. 使用彈簧安全性修改基本授權授權流程?
- 16. MySql的安全模式下刪除
- 17. Java EE中的動態安全授權
- 18. PHP:刪除目錄的安全方法?
- 19. 使用Java安全性授權密鑰中的公鑰
- 20. Rails安全性attr_accessible用戶進行未經授權的請求
- 21. Node.js安全性:防止未經授權的更改
- 22. 授權後不會調用請求映射的Spring安全性
- 23. 使用OAuth2進行彈簧安全性的用戶授權
- 24. 基於標準的授權與春季安全檢查?
- 25. Angular Js安全問題基於角色的授權
- 26. 完全刪除並重新安裝mysql
- 27. 安全的PHP - > Ajax刪除基於ID的項目
- 28. CodeIgniter中的MySQL安全性
- 29. Solr 5.3&Zookeeper安全驗證和授權
- 30. 角度路由授權安全