在实现行级安全的同时,通过PHP登录MySQL数据库帐户
我正在做一个项目,由于MySQL的信息太多,经验太少,我的想法太多了,所以我非常希望这里的专家说“闭嘴,做这个。”我甚至愿意接受这样的建议,我的整个方法都是愚蠢的,应该彻底改变。在这个项目中,唯一不可协商的就是php和MySQL的使用 所以我尝试在MySQL中实现行级安全性。阅读一些好文章,解释MySQL没有角色,因此您需要为需要FGAC的每个表使用一个视图,或者在其中过滤用户标识信息(如用户ID)的条件。由于数据库的相对复杂性和数据库性质的安全性问题,我选择了视图路由。下面是我的一个视图示例:在实现行级安全的同时,通过PHP登录MySQL数据库帐户,php,mysql,row-level-security,Php,Mysql,Row Level Security,我正在做一个项目,由于MySQL的信息太多,经验太少,我的想法太多了,所以我非常希望这里的专家说“闭嘴,做这个。”我甚至愿意接受这样的建议,我的整个方法都是愚蠢的,应该彻底改变。在这个项目中,唯一不可协商的就是php和MySQL的使用 所以我尝试在MySQL中实现行级安全性。阅读一些好文章,解释MySQL没有角色,因此您需要为需要FGAC的每个表使用一个视图,或者在其中过滤用户标识信息(如用户ID)的条件。由于数据库的相对复杂性和数据库性质的安全性问题,我选择了视图路由。下面是我的一个视图示例:
create OR replace view v_system_requirement (
sys_id,
req_id,
sysreq_notes,
rate_id,
range_id,
art_id,
)
as
select
system_requirement.org_id,
organization.org_name,
organization.org_parent_branch,
system.sys_id,
system.sys_name
from organization JOIN system USING (org_id)
where
organization.org_id IN
(select o.org_id from organization o JOIN user u ON o.org_parent_branch=u.org_id OR o.org_id=u.org_id WHERE u.user_email=substring_index(user(), '@', 2)
);
select * from v_user_reference;
或者,正如我在开场白中所问的那样,这种方法是愚蠢的,应该为了更好的实践而放弃吗?感谢您提供的所有信息。通常,在PHP/MySQL应用程序中,应用程序有一个帐户来访问数据库。这将存储在某种类型的配置文件或创建数据库连接的类中 然后将用户的数据存储在
用户角色权限用户权限用户角色<?php
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
// prepare and bind
$stmt = $conn->prepare("SELECT * FROM users WHERE email = ?");
$stmt->bind_param("s", $_POST['email']);
$stmt->execute();
$user = $stmt->fetch_assoc();
if(password_verify($_POST['password'], $user['password']))
{
echo "User authenticated";
}
else
{
echo "DENIED!!";
}
?>
然后,您可以将用户已通过身份验证的事实存储在
$\u会话