私はこのデータベースを構造化する方法を理解しようとしています:
私はテーブルUsers
、テーブル、テーブルGalleries
を持っていますImages
。
ユーザーがログインすると、IDを次のように保存します$_SESSION[user_id]
テーブルGalleries
には、所有者を格納するための列user_idがあります。
テーブルImages
には、それらが属するギャラリーを格納するためのgallery_idがあります。
クライアント側では、新しい画像を画像にアップロードするときに、現在のギャラリーIDを使用して画像のを設定しgallery_id
ます。
それに関する問題は、誰かがデータを改ざんし、を変更することによって他の誰かのギャラリーに画像をアップロードできることですgallery_id
。
user_id
画像テーブルにもを追加して、$_SESSION[user_id]
画像、ギャラリー、ユーザーごとに完全に一意のIDを確認するか、生成してクライアント側で使用する必要がありますか、それとも3つのテーブルすべてを結合してから確認する必要がありuser_id
ますか?
ベストプラクティスは何ですか?ありがとう