Lorsque je récupère des données de ma table qui nécessitent des autorisations, toutes les autorisations doivent-elles être effectuées à cet endroit ? Par exemple, vérifier s'il s'agit d'un administrateur ou s'il peut voir les données (dans MySQL) ?
Ou dois-je les saisir s'ils ont un enregistrement, puis vérifier les actions spécifiques (telles que visualiser, ajouter, modifier, supprimer) du côté PHP ?
Faites-le en PHP. Disons que vous avez l'utilisateur Admin, et que vous allez regarder la table books . Si vous le faites en MySQL, vous devez faire une jointure pour voir s'ils peuvent accéder aux données, puis saisir les données. Si vous le faites en PHP, vous vérifiez s'ils ont la permission, et s'ils ne l'ont pas, arrêtez le traitement et n'essayez jamais de saisir les données à partir de books . C'est plus sûr de cette façon si quelqu'un essaie d'exploiter votre serveur.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
