这是我第一次为用户交互创建数据库,我有一些“愚蠢”的问题,但我不知道如何用谷歌搜索它们以获得正确的答案,所以这里是:
我想要的是:
我想要一个数据库,其中会有写评论和文章的用户。我将拥有用户的关键信息,例如姓名和地址,也许还有我必须恢复的信用卡。
我做了什么
我创建了一个数据库,其中包含一个包含用户信息的表,然后与一个包含评论的表和另一个与文章相关的表。
我的问题
1)当你做一个数据库连接时,你是否每次都使用同一个用户(当然不是root)然后你比较昵称并通过?这就是我所拥有的,但这对我来说很奇怪,因为如果有人知道我的用户并通过连接到 db 将拥有所有信息。我想为每个用户都有一个帐户,但是我如何限制添加//删除/只查看他们帐户的内容?
2)我已经阅读了一些问题,现在我知道我必须存储密码并将它们与 bcrypt 进行比较。另外我知道信用卡不推荐存储,所以我可能不会这样做,但对于其他事情(地址,姓名),这是存储它们的最佳方式吗?
3)如果用户进行连接并且很可能会在短时间内完成更多操作,那么每次关闭和打开连接会更好吗?如何控制会话?代码是用 php 编写的,用于将移动设备连接到 mysql。