Töötan rakenduse kallal, mis võimaldab moderaatoril muuta kasutaja teavet. Seega on mul praegu URL-id nagu
http://www.example.com/ user / 1 / edithttp: //www.example.com/user/2/edit
Ma olen siin natuke mures, kuna paljastan otse kasutajate tabeli esmase võtme ( ID) andmebaasist. Ma lihtsalt võtan ID-d URL-idelt (nt: 1 ja 2 ülaltoodud URL-idelt), pärin andmebaasist ID-ga ja saan kasutajainfot (loomulikult puhastan sisend-ID URL-ist).
Pange tähele, et kontrollin kõiki taotlusi, et kontrollida, kas moderaatoril on juurdepääs selle kasutaja muutmiseks .
Kas see, mida ma teen, on ohutu? Kui ei, siis kuidas ma peaksin seda tegema?
Võin mõelda ühe alternatiivi, st mul on kasutajate jaoks eraldi veerg 25-märgise võtmega ja nende võtmetega kasutage URL-ide ja päringute andmebaasi võtmeid. p>
Kuid
- mis vahet sellel on? (Kuna võti on nüüd avatud)
- Esmase võtme päring annab tulemuse kiiremini kui muud veerud