我正在开发一个工具,允许用户更改数据库连接。 所以用户有一个选择框,他选择欲望数据库。我总共有4个不同的数据库,但结构是一样的,只有数据发生了变化。访问不同的数据库,防止用户错误PHP
如果用户只使用1个打开的选项卡,我没有任何问题。但是,如果用户使用少量选项卡,则会出现很多安全问题。
例如: 选项卡1 - 用户希望编辑从数据库1 行的同时,用户的变化TAB2数据库3. 所以当他要保存选项卡1,可能它会保存到数据库3 ,因为这是最后的变化。
我将所选数据库保存在$ _SESSION var。
我的代码现在,我有一个用户选择数据库的表单。并在_init.php我有一个简单的开关情况下,需要一个不同的config.php取决于选定的数据库。
一些想法,我可以如何防止这样的错误发生?
用户教育是一种选择吗? “在触摸此设置之前关闭所有其他标签。”如果没有,那么你将会有一场无尽的艰苦战斗。想象一下这种情况:Conn1在Tab1中打开,Tab2打开并切换到Conn2。数据在Tab1中更新,页面刷新,因为您没有使用AJAX,因此用户看不到他们所做的更改。 – MonkeyZeus
这就是@MonkeyZeus的问题。但我们不能信任一个用户:( – 62009030