以下节选择《Netkiller Architect 手札》
地址 http://www.netkiller.cn/architect/
接下来几周的话题是数据库安全。
5.6....用户/角色认证
本小节我们实现一个功能,当用户插入,修改或者删除数据时,判断该操作是否具备应有的权限。如果权限不符合就拒绝操作同时提示用户。...product` (`name`, `sn`, `price`, `amount`, `staff_id`) VALUES ('Nokia', '65722', '800', '55', '2');
/* SQL...`product` SET `name`='HTC', `sn`='5544467', `price`='2000', staff_id=2 WHERE `id`=2;
/* SQL错误(1001):