我正在运行一些用户帐户(没有cookie,php会话系统)的基本网站。 我想存储用户生成的一些数据,只能看到他们自己。用户数据数据库结构
对于我来自所有用户的数据存储在一个表中,以用于识别一个额外的列(这是从PHP会话用户ID的输入)的时刻。 (我们正在讨论每个用户最多50-100个关键字)。
在数据请求我有一个额外的参数在MySQL查询(= X和“用户ID”)。
这是存储数据的安全(有在网站上没有敏感数据,但帐户必须是私人反正)的方式?
是否有更好的方式来处理呢? (我读过关于单独的数据库等),如果是这样,怎么样?
THX,
M.
只要你使用转义的数据/ PDO等你应该不错。出于好奇,你的确切查询是什么?为什么不使用“从表user_id =”选择数据。 intval($ x)。 “”;? 编辑,你也可以散列USER_ID等也确保它不被篡改可言,但似乎有点矫枉过正海事组织 – Bono 2012-04-21 15:34:53
Srry如果我不清楚,但正是这就是我现在做的东西的方式。 :-) – 2012-04-21 15:38:50