gpt4 book ai didi

mysql - 当用户单击表格行时显示详细信息

转载 作者:行者123 更新时间:2023-11-29 10:14:20 25 4
gpt4 key购买 nike

我的数据库中有以下表格:

  • Student (student_id, email, name, ...)
  • Course (course_id, course_name, ...)
  • Enrollment (student_id, course_id, marks,...)


我想实现此功能:

  1. When admin want to search list of all students in particular city, the list is displayed as HTML table.

这可以通过查询学生表来实现。

  1. When admin click on any row (from the table we have displayed in 1.) then admin should see list of all courses the student has enrolled in.

我的问题是我应该如何实现这个?
我可以想到以下几种方法:
方式一:
https://stackoverflow.com/a/45135144/3494107我需要有某种方法来识别管理员单击了哪一行,为此,我也可以在结果为 1 的表中传递 Student_id(显示所有学生的列表),但由于 Student_id 不会向管理员传达有关学生的任何信息,我可以只需将其隐藏在 data-* 中即可<tr> 的属性或在 <a href=/enrollment/${student_id}>这样我就可以用它来识别管理员单击了哪一行。我的一些 friend 告诉我,我不应该暴露代理 key ,这对安全不利。那么有什么方法可以将这个 Student_id 关联到表行但对用户隐藏,或者可以向用户公开代理键内容?
方式 2:
我可以创建一个临时表,其中包含数据库中特定城市的所有学生,并将行 ID 分配给它。现在,我可以将每行的行 ID 添加到 data-* 属性中。此行 ID 不传达有关实际 Student_id 的任何信息,我可以使用此行 ID 查询临时表以获取实际的 Student_id,我可以使用它在注册表中进行搜索。现在,当用户离开当前页面(转到其他功能)时,我需要删除此临时表,现在我应该如何检测用户何时离开此页面?

我想了解如果向用户公开代理 key 会出现什么安全问题?

最佳答案

如果您公开 student_id,则不会出现安全问题,但从业务角度来看,这是不太可接受的。

如果这些表仅由管理员查看,那么无论哪种方式都不是问题。

如果这些内容甚至可以被访客查看,那么最好不要公开 student_id。不是为了数据库的安全,而是为了您的业务的安全。它可能会暴露你的优点和缺点。

您可以使用student_registration_no代替。考虑到 VARCHAR 条目,它可能会很慢,但人类无法检测到。

关于mysql - 当用户单击表格行时显示详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50356356/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com