我一直在考虑这个来回 - 现在,我有一个有很多用户的应用程序,并且数据库中的每条记录都与用户的经过身份验证的用户名(按CreatedBy列)相关联。我知道这是区分用户记录的常见做法。但是,我一直在考虑尽可能保证记录的安全(以便其他用户无法通过 SQL 注入、XSS 等方式访问它们)。为每个用户创建一个单独的数据库是一个好主意吗?这显然意味着如果我有 150 个用户,我将有 150 个数据库。这通常是一种不好的做法吗?只要我防止 SQL 注入和 XSS,就个人记录的安全性而言,是否可以将每个用户的记录包含在同一个数据库中?
问问题
64 次