778
צפיות
צפיות
3
תשובות
תשובות
דרך מימוש של אפליקציה מרובת משתמש
שלום לכולם
אני בונה אפליקציה, כתבתי עליה בעבר בפורום, האמורה לתמוך במשתמשים מרובים, כל משתמש שנכנס לאפליקציה, יכול להעלות קבצים אישיים וכו', הדרך בה אני משיג שיוך קובץ למשתמש היא,
שלכל קובץ שהועלה אני שומר בבסיס הנתונים את נתוני הקובץ (סוג, גודל, נתיב על השרת וכו') בנוסף קיים שדה של שם המשתמש, ה login של המשמש, כך שכאשר ארצה להציג את רשימת הקבצים לבקשת המשתמש אני מריץ שאילתה ששולפת את הנתונים על פי שם המשתמש בבסיס הנתונים, וכך לכל שאר האפשרויות באפליקציה. האם דרך זו בטוחה או שישנם סיכונים?, ואם כן מהם ואיך אפשר להתגבר עליהם?
האם כדאי לבחור בגישה שונה?, ואם כן מהי הדרך היעילה והבטוחה ביותר?
3 תשובות
לא שיטה נכונה במיוחד
להשוות לפי שם משתמש זה איטי יותר לעיבוד ביחס ל-ID של השם משתמש.
תמיד הצלבה בין טבלאות רצוי לבצע לפי ID ולא לפי סטרינג (במידת האפשר כמובן).
במקרה של שם משתמש, אני מניח שמרכאות ותווים מיוחדים יכולים לעשות לך בעיה, ולכן תצטרך להגביל את סוגי התווים שמשתמש נרשם איתם… בכל אופן זה לא מומלץ. תשווה לפי ה-ID של המשתמש.
אלי ענתבי
הבהרה בנוגע לשם המשתמש
זהו שם המשתמש ה login שאיתו מתחבר המשתמש למערכת, לכן בכדי להציג לכל משתמש את הקבצים הפרטיים שלו אני צריך להצליב גם לפי פרמטר זה.
לא ברור לי איך אני אמור לעשות את זה עם ה ID של המשתמש?
אני מניח שיש לך טבלת משתמשים
טבלת המשתמשים צריכה קודם כל להכיל עמודה עם auto number שיצור ID ייחודי לכל משתמש חדש.
אותו ID אמור לשמש אותך לכל ההצלבות נתונים בין המשתמש לרשומות אחרות שמקושרות אליו בכל רחבי הבסיס נתונים.
אלי ענתבי