一个系统,例如习题系统,需要管理员和用户,在数据库设计中用不用分开再分别弄权限
我觉得在代码中就可以简单的用功能来分配权限,那么还有必要在数据库中设计么,,如果有为什么?...
我觉得在代码中就可以 简单的用功能来分配权限, 那么还有必要在数据库中设计么,,如果有 为什么?
展开
展开全部
我觉得没有必要,因为使用者并不会直接进数据库操作数据,所以你在前台控制好了就不会有问题。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
数据库中的权限是给开发人员使用的,使开发人员各司其职,达到一定的安全与保密的效果
如果你是给用户使用程序的话,就没必要了,只需要注意不要产生SQL注入就好了
如果你是给用户使用程序的话,就没必要了,只需要注意不要产生SQL注入就好了
追问
最后一句怎么理解
追答
就是提高程序的安全性,因为程序的权限相对较大,sql注入可以通过程序给数据库带来无法估量的危险,或者是信息泄露等安全隐患,你可以查一下有关sql注入的信息
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
