1

私はWebアプリケーション開発にすぐに慣れており、現在、小さなアプリケーションを開発しています。

MySQLユーザー権限にDELETEを付与するのは悪い習慣です。削除する時点で、データベースのフィールドの1つを変更するだけです。たとえば、「ステータス」を「1」ではなく「0」に更新したとします。それを行う正しい方法はどちらですか?ガイドをください。ありがとう

4

1 に答える 1

1

ユーザー/アプリケーションに必要な権限のみを与えることをお勧めします。アプリがDELETEクエリを発行しない場合、そのアクセス許可は必要ありません。その許可を与えないと、偶発的または悪意によってデータが失われるリスクが軽減されます。

通常、これは最優先事項ではありませんが、可能であれば、なぜですか? ただし、既に管理しなければならない他のすべてのものに加えて、SQL パーミッションを管理する必要があるというオーバーヘッドが発生する可能性があります。

于 2012-05-27T23:55:17.987 に答える