我正在構建一個站點,它需要大量的MySQL插入,並在網站的(希望)安全部分從不同表中進行查找。我想在整個過程中使用抽象層。我應該使用PHP框架(比如Zend或者CakePHP)嗎,還是隻使用一個簡單的庫(比如Crystal或者Doctrine)?用於數據庫抽象,安全登錄的PHP框架或庫
我也想確保數據庫插入是在網站的一個相對安全的部分(儘管不是SSL)完成的。目前,我正在使用概述here(MD5加密和隨機挑戰字符串)的方法,但也許某些框架具有類似的功能,可以簡化過程?
我想要實現的是:用DB值填充的表格。如果您更改值或添加新行,按「保存」將更新或插入數據行。我確信之前已經完成了這個工作,所以我不想重新發明輪子。
我明白了,但如果有人獲得某人的登錄信息,他們可以篡改該用戶的私人數據,不是? – jibby 2010-09-22 19:07:25
當然,這就是爲什麼每個人都需要保持自己的憑據。通過提供撤銷交易的機制(糾正錯誤或破壞破壞行爲),並通過教育他們認真對待安全性,可以讓用戶更容易一點。 – wallyk 2010-09-22 19:13:41