DlTA пишет:у вас пароли к базе на клиенте хранятся??
Что бы клиент подсоединился к MySQL БД, он обязан иметь ИМЯ ЮЗЕРА и ПАРОЛЬ от MySQL.
Даже если я разработаю некий сторонний механизм авторизации, где логин и пароль явно не имеют ничего общего с ЛОГИНОМ И ПАРОЛЕМ от MySQL базы данных, то при отправке данных (ЭКСПОРТ/ИМПОРТ) из приложения для добавления данных в БД, приложение обязано будет создать КОННЕКТ к базе данных используя параметры: (USER, PASSWORD, IP, DATABASE NAME) и по любому эти параметры даже скрытые от реального пользователя будут переданы и могут быть с легкостью перехвачены. Я сам так делал не раз.
Ограничение пользователя на сервере лучший вариант изоляции.
Неужели могут быть сложности в том что бы из таблиц:
Table1 (id,prodname,price)
Table2 (id,prodname,price)
Table3 (id,prodname,price)
.....
TableN (id,prodname,price)
в конечном итоге собрать одну таблицу: Table (id,idTableM,prodname,price) которую и выводит на сайт?
А когда посетитель выберет тот или иной товар из Table (id,idTableM,prodname,price), работать уже с конкретной таблицей TableN (id,prodname,price)?
|