在运行时创建表与在运行时创建数据库

Question

我正在为一家公司构建一个客户销售和发票应用程序。该应用程序使用 PHP MYSQL，但我想这应该不重要。

应用程序结构如下：

网站文件：.php、.htm、图像和 css

数据库：包含 20 多个表格

该应用程序目前由公司使用，其他 2 个姐妹问题（主要是 beta 测试）。由于用户群很小，我手动复制网站文件和数据库来设置应用程序以供新公司使用。 我正在寻找一种方法使应用程序更具“可扩展性”，而无需手动进行“扩展”。（这意味着我不想手动管理三个不同的文件集和数据库） 由于代码是公司中立的，并且数据库包含公司信息，因此当用户请求设置新公司时，我只需重新创建数据库。我可以通过多种方式为新公司创建数据库。

1. 在运行时，我可以使用 CREATE DATABASE 创建一个包含 20 多个表的新数据库

2. 在运行时，我可以创建额外的 20 多个表，并使用 CREATE TABLES 将公司名称作为表的前缀

3. 我可以添加公司列到我的所有表中，然后像以前一样继续添加信息。

新的数据库方法对我很有吸引力，因为备份和维护很容易，它可能会更安全，因为黑客只能访问一家公司的详细信息（可能......）。此选项不适用于数据库数量有限的共享主机。

第二个选项意味着我可以在一个数据库中创建所有内容。但这个选项更加“共享”。

由于 MySQL 中的表级锁定问题，我不会选择第三个选项（我没有对所有表使用 InnoDb）。

所以我的选择是在选项1和2之间。管理过金融应用程序的开发人员请提供建议，因为一旦完成beta测试阶段，使用基数就会增加，我不希望手动更改相同的内容10 个数据库和文件集。最好的做法是什么？

Answer 1

从安全角度来看，客户应该拥有独立的数据库，这限制了MySQL用户的访问。
该用户应该只具有应用程序所需的权限（通常是 SELECT、INSERT、DELETE 和 UPDATE），而不是管理权限（DROP、CREATE、GRANT，...）。这样，您就可以清楚地了解数据库和表。
当您需要更改表结构时，只需在数据库上执行（经过彻底测试的）SQL 查询即可。

CSS、图像和其他静态内容可以放在子域中，或者 <代码>别名 (Apache)
库和中性类也应该放在一个目录中，使用 include_path 来包含这样一个文件，这样您就只有一个文件集需要更改。