我正在创建一个允许创建数据库的web应用程序,但是,我想限制每个用户创建一个数据库,而且我还没有实现任何安全性在这一点上我关心的是逻辑。在我有了正确的逻辑之后,我将实现安全性。所以请给出逻辑上的建议。
我正在寻找建议,看看我可以如何改进这个脚本。它是功能性的,在这一点上确实有效。
//define connection
$conn = mysqli_connect('localhost', 'root','XXXXX','billing');
//Variables
$UserEmail = $_SESSION['email'];
$MysqlUserDataBaseCreate = $_POST['create_database'];
//CheckIfUserExists
$SeeIfUserExist = "SELECT * FROM database_users WHERE email='$UserEmail';";
$SqlQueryUserCheck = mysqli_query($conn,$SeeIfUserExist);
$CheckIfRowDataExist = mysqli_num_rows($SqlQueryUserCheck);
//ToCreateDataBaseAndUser
if($CheckIfRowDataExist < 1){
$InsertDataBaseIntel ="INSERT INTO database_users(email,check_if_created) VALUES ('$UserEmail','$MysqlUserDataBaseCreate');";
mysqli_query($conn,$InsertDataBaseIntel);
$CreateDataBaseForUser ="CREATE DATABASE $MysqlUserDataBaseCreate ;";
mysqli_query($conn,$CreateDataBaseForUser);
}else{
echo 'you are restrictd to one database';
}
?>
暂无答案!
目前还没有任何答案,快来回答吧!