Вопрос безопасности функции соединения с MySQL

Morf

Guest
Вопрос безопасности функции соединения с MySQL

У скрипта есть смысл?


PHP:
<?php

function db_connect_admin()
{
   $result = @mysql_connect('localhost', 'admin', '12345'); 
   if (!$result)
      return false;
   if (!@mysql_select_db('db'))
      return false;

   return $result;
}

function db_connect_user()
{
   $result = @mysql_connect('localhost', 'user', 'qwerty'); 
   if (!$result)
      return false;
   if (!@mysql_select_db('db'))
      return false;

   return $result;
}

$user =@ $_SESSION['user'];
if ($user == 'admin')
db_connect_admin(); else db_connect_user();

?>
 

Morf

Guest
ну а как мне реализовать подключение к MySQL через пользователя с ограниченными возможностями или же через админа с полным доступом, в зависимости от сессии?
 

Фанат

oncle terrible
Команда форума
никак.
это не нужно.
пользователя вполне достаточно одного.
 

Morf

Guest
со всеми полномочиями? это не может быть использовано злоумышленником? какие угрозы могут быть?
 

Фанат

oncle terrible
Команда форума
угрозы могут быть любые.
он они не в правах юзера, а в кривости скриптов.
 

MANiac

Новичок
А возможности изменения/удаления в скрипте зависят от того какая сессия? :-/
 
Сверху