o2o项目中,管理员,商户,终端用户应该分开建表还是合并呢
虽然以上3个都可以建在一张表,好处是登陆的时候只验证一张表
坏处是对于攻击缺乏安全性,第一能想到的就是sql注入,所以打算把管理员和终端用户分开,
但是如果把商户和终端用户分开,那似乎又太繁琐,如果不分开,商户信息和终端用户信息有很多的不同,比如商户有地址,经理名,营业证书号等等,个人有年龄,兴趣爱好,等等。他们唯一相同的字段只有登陆用户可以抽取出来。合并会造成表的臃肿。
所以。商户和用户,有必要合并通过权限控制吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
最好三个用户表全部分开。
首先,用户数量是最多的,
其次,商户数量较多,也有一定的权限分配。
最后,管理员的数量并不多,且管理员涉及后台操作权限等等问题。
还有用户分表和登录验证并没有多大的关联。
登录验证的是帐号和密码,成功后以Session id为登录凭据。
要考虑到以后用户量大的时候,业务切割,比如分库,微服务拆分方便,一定的冗余是需要的。