Bezpečná databáze – přistup pouze read + create
Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
- pcs
- Člen | 22
Řešil jste někdo bezpečnost databáze tak, že byste přidělil pouze
práva CREATE a READ?
Pokud si představíte ukázkovou databázi:
Uživatele bych musel rozdělit do dvou tabulek – neměnné user, a
proměnlivé userdetail, kde se může měnit jméno, telefon, mail.
Vyhledávání bude pak z tabulky userdetail pro danné user_id s maximálním
id (je danné autoinkrementem a maximální znamená nejnovější hodnotu).
Jak tedy správně napsat výběr posledního záznamu u uživatelů? Bude
fungovat toto?
SELECT * FROM user_det GROUP BY user_id DESC
A jak to napíšu v NotORM?