繁体 English 中英

数据库连接的最佳方法

[英]Best approach for DB connections

原文 2013-10-27 06:19:19 7 2 php/ mysql/ sql/ database/ connection

什么是数据库连接的最佳方法。

一种具有所有操作所有特权（CRUD）的连接

要么

2个连接，一个用于DELETE，另一个用于其他（CRU）

要么

每种操作使用不同的连接。

哪个是最佳性能和安全性。

2 个解决方案

我个人会坚持一种联系。

具有1个具有所有特权的连接和具有2个连接之间没有安全性区别。 如果攻击者可以访问CRU凭据，那么他们无论如何都可以轻松访问其他凭据。

在很大程度上，保持简单很有价值。 您不必花太多时间去考虑管理连接，那么您就获得了更多的诸如安全编码，最佳实践，管理漏洞之类的空间。

如果您特别关注批量删除，则可以使用存储的例程（从此处开始： http : //dev.mysql.com/doc/refman/5.1/en/stored-routines.html ）删除单个行。。 这样，您的PHP连接可以具有CRU特权（但不能删除），并具有运行此存储的过程的权限。 这意味着攻击者必须多次调用此过程才能删除多个记录，并且（如果操作正确）将无法使用单个SQL语句来进行大规模删除。

常见的做法是对数据库具有单一连接（用户），并具有对SELECT，INSERT，UPDATE和DELETE的授予权限。

如果要拥有具有不同权限的单独用户，则创建一个仅具有SELECT的用户，以及另一个具有所有CRUD的用户。 然后在脚本中选择这些连接之一，将其用于执行所有查询。

从一个客户端打开多个连接不是一个好主意，因为您实际上将能够连接的客户端数量减少一半。

这仅在只有一台数据库服务器的情况下适用，如果使用只读副本，则与不同数据库（在不同服务器上）的多个连接不是问题。

什么是处理数据库查询的最佳方法

[英]What is the best approach to handling db queries

快速远程mysql连接的最佳方法/设置是什么？

[英]What's the best approach/setup for fast remote mysql connections?

使用时间戳计算用户的数据库行数-最佳方法？

[英]Counting amount of db rows of a user using timestamp - Best approach?

什么是大规模系统的最佳方法-DB过程或编程逻辑

[英]What is the best approach for high scaled system - DB procedure or Programming logic

PHP和DB与mysqli的连接

[英]PHP and DB connections with mysqli

PHP类数据库连接

[英]PHP Class DB Connections

CodeIgniter-最佳模型方法

[英]CodeIgniter - Best Model Approach

最佳文件上传方式

[英]Best file upload approach

创建缩略图的最佳方法？

[英]Best approach to create thumbnails?

PHP连接的更好方法（实时或即时）

[英]Better approach for PHP Connections (Alive or Instant)

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 什么是处理数据库查询的最佳方法快速远程mysql连接的最佳方法/设置是什么？使用时间戳计算用户的数据库行数-最佳方法？什么是大规模系统的最佳方法-DB过程或编程逻辑 PHP和DB与mysqli的连接 PHP类数据库连接 CodeIgniter-最佳模型方法最佳文件上传方式创建缩略图的最佳方法？ PHP连接的更好方法（实时或即时）

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM