我正在使用Code Igniter中的工作庫進行人員添加,編輯和審閱文檔。文檔信息存儲在一個MySQL表有點像這樣:創建數據庫條目的安全錨點引用
CREATE TABLE `document` (
`owner` varchar(15) NOT NULL,
`id` smallint(6) NOT NULL AUTO_INCREMENT,
`pdf` varchar(250) NOT NULL,
`title` varchar(250) NOT NULL,
`permission` tinyint(1) NOT NULL DEFAULT '1',
`date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`,`pdf`),
) ENGINE=InnoDB AUTO_INCREMENT=35 DEFAULT CHARSET=utf8
的pdf
字段是文件的名稱。結合id
他們彌補了表的主鍵。
在應用程序的前端部分,用戶經常會看到並使用這些文檔的列表,我想將鏈接附加到它們。想象,這樣的鏈路可以這樣創建的:
<a href='some_controller/some_method?pdf=<?php echo $document->handle; ?>'>Link</a>
凡假定$document
對象的handle
屬性是一個唯一的標識符,其方法some_method
用於加載該用戶點擊該文檔。
什麼是最安全的數據庫字段?我認爲id
字段,但其auto_increment
似乎不安全,並允許人們擺弄HTML以獲取禁止的文檔。我應該添加一個隨機的數字或字符串哈希另一個唯一的列?
服務的文件之前,先檢查用戶的權限。 – chris85