SQL 中的行级安全性

2022-09-05 10:07·陕西

在构建 CRUD 后端时，SQL 中的行级安全性是一项声明性功能。一个简单的下拉列表，你就完成了！

我们一直在 . 但是，截至今天，SQL 中的行级安全性在生成 CRUD 后端时是一项声明性功能。请参阅下面的屏幕截图以了解。

打开网易新闻查看精彩图片

上面是我使用 SQL 添加到 CRM 插件的简单表格。这个想法是有一个表php防止sql注入代码，每个用户都可以在其中存储笔记以供以后使用。“所有者”字段是特定记录所属便笺的用户名。任何用户都不应有权访问其他用户的笔记。这个想法被称为“行级安全”。如果您在 SQL 中重现上述数据库表，然后转到 CRUD 生成器，并选择您的数据库和表，如果您展开“所有者”列，您将看到类似这样的内容。

打开网易新闻查看精彩图片

上面的下拉菜单允许您将您的字段“锁定”到经过身份验证的用户的用户名。此功能将自动生成确保所有 CRUD 操作的行级安全所需的所有代码。创建记录将自动“注入”用户名。读取只会返回属于用户的记录。更新将只允许更新属于用户的记录。并删除seo优化，直到只删除属于该用户的记录。

这是一个非常有用的功能小程序开发，CRUD 生成器会自动为您处理一切。你不需要编码。

它是如何工作的？

我之前肯定说过一百万次，但是如果没有元编程语言，就不可能创建类似于我们的 CRUD 生成器的东西。我要重复这一点，因为人们看到它时问我的第一个问题是；“你为什么不使用 PHP 或者？为什么会有这个 '' 东西？”

我的答案总是一样的；“没有元编程语言是不可能的。据我所知，这是现存唯一的现代元编程语言。”

原因是您在上面的屏幕截图中看到的小下拉菜单实际上会将代码“动态注入”到模板中。只有当您可以将代码视为数据时，这才有可能。这意味着您可以从语义上查询代码以查看它是如何工作的。此过程类似于将 HTML 元素注入 DOM 时遵循的过程。HTML 是一种“语义”语言，这意味着它不会“编译”。从根本上说，HTML 只是一个树形结构。与 HTML 共享此功能，它只是一棵树！

这允许 CRUD 生成器和其他记录概念在语义上检查并根据您的规范在正确的位置动态注入额外的片段。

在 PHP、C# 或 Java 中甚至不可能做到这一点！

以下是在 SQL 中重新创建上表所需的 SQL 供您参考。

(

不是空键，

文本不为空php防止sql注入代码，

文本不为空

);