我不知道如何很好地编写网页,所以我有以下问题。我有一个用户可以管理的 MySQL 数据库。我有两张桌子:人物,视频。
我希望我的页面让用户从人员表中选择一个人(例如按姓名),然后将此人与视频链接相关联。从数据库中选择人很容易,
SELECT personID, name
FROM persons
WHERE name LIKE '%John%'
因此,现在用户必须将视频链接插入到具有外键 personID 的视频表中。
我可以在“选择”之后将人的主键存储在隐藏的 html 输入表单中,但我认为这不是很安全,因为他们可以编辑它?
我的问题是:在 select 和 insert 调用之间,您会将这样的键值存储在哪里?将所有这些数据存储在会话中是否更安全?