Отображать детали, когда пользователь щелкает строку таблицы
У меня есть следующие таблицы в моей базе данных:
- Студент (student_id, электронная почта, имя,...)
- Курс (course_id, имя_курса,...)
- Зачисление (student_id, course_id, отметки,...)
Я хочу реализовать эту функциональность:
- Когда администратор хочет найти список всех учащихся в определенном городе, список отображается в виде таблицы HTML.
Это можно реализовать, просто запросив таблицу учеников.
- Когда администратор нажимает на любую строку (из таблицы, которую мы отобразили в 1.), администратор должен увидеть список всех курсов, в которые участвовал студент.
Мой вопрос: как мне это реализовать?
Я могу думать о следующих путях:
Способ 1:
qaru.site/questions/14044305/... Мне нужно каким-то образом определить, какая строка была нажата, для этого я могу передать student_id также в таблице в результате для 1 (список отображения всего ученика), но поскольку student_id не передает никакой информации администратору об ученике, я могу просто скрыть его в data-* <tr> или в <a href=/enrollment/${student_id}> чтобы я мог использовать это, чтобы определить, какую строку админ нажал. Некоторые из моих друзей сказали мне, что я не должен раскрывать суррогатный ключ, это плохо для безопасности. Так можно ли каким-либо образом связать этот student_id с табличной строкой, но скрыть от пользователя, или это нормально, чтобы предоставить суррогатное ключевое содержание пользователю?
Способ 2:
Я могу создать временную таблицу, содержащую всех студентов из определенного города в БД, и назначить ему идентификатор строки. Теперь в результате я могу добавить этот идентификатор строки для каждой строки в атрибут data- *. Этот идентификатор строки не передает никакой информации о том, что является фактическим student_id, и я могу использовать этот идентификатор строки для запроса временной таблицы, чтобы получить фактический student_id, который я могу использовать для поиска в таблице регистрации. Теперь мне нужно удалить эту временную таблицу, когда пользователь перейдет от текущей страницы (перейдите к другой функции), теперь как мне определить, когда пользователь отошел от этой страницы?
Я хочу понять, какую проблему безопасности я могу получить, если я предоставил суррогатный ключ пользователю?
1 ответ
Никаких проблем с безопасностью как таковых, если вы выставляете student_id но с бизнес-точки зрения это не очень приемлемо.
Если эти таблицы просматриваются только администраторами, то это не проблема в любом случае.
Если они видны даже гостем, то лучше не выставлять student_id. Не для безопасности вашей базы данных, а для безопасности вашего бизнеса. Это может показать вашу силу и слабость.
Вместо этого вы можете использовать student_registration_no. Это может быть медленным, учитывая запись VARCHAR, но не определяемую по-человечески.
Ещё вопросы
- 0разделить постоянную переменную между моделью рельсов и контроллерами angularjs
- 1данные с функцией return против возврата простого объекта данных
- 1Преобразование даты и времени в формат отметки времени java «2019-02-21T14: 10: 18.161 + 0000»
- 0Как сделать окно командной строки открытым в верхнем левом углу?
- 1В ASP.NET MVC создайте форму только для одного члена модели представления
- 1Конвертировать массив .Net int в Java.Lang.Object
- 1Использование Sinon для чтения сообщений консоли в Mocha
- 1Агент Python 3 Paramiko SSH переадресовывать через хост с удаленной командой на третьем хосте
- 1ngModel не может правильно определить изменения массива
- 0prettyCheckable останавливает проверку jquery от работы в флажках
- 1C # сопрограммы являются асинхронными?
- 0Замена нескольких экземпляров слов на .replace
- 1Как реализовать Data Access Layer с использованием необработанного JDBC без использования объектно-реляционной модели (ORM)
- 0Как установить объект файла как ngModel, используя $ setViewValue (file)
- 0Значок шеврона, направленный вверх или вниз в зависимости от положения гармошки
- 1React Native Scroll View не показывает изображение
- 0Отображать окно на странице HTML, используя внешний Javascript?
- 0Как получить свойство родительского объекта внутри дочернего класса в php?
- 0Связывание проблем с libharu
- 0Установка ключей массива объектов
- 0AngularJS не может получить объект авторизации из сервиса в функции разрешения
- 0Перевод с C / C ++ на C #
- 1Отметить событие как явно НЕ пассивное
- 0Утверждение рейтинга звезд jquery
- 1Почему моя ошибка не возвращается в моем экспресс-ответе?
- 0cmake, уточнение по include_directories
- 1Угадай номер игры в Java
- 0Связанный шаблон стека и куча ошибок
- 1Статические кнопки под ScrollView с динамическим расположением таблиц внутри
- 1Обновление данных из Vuex дает бесконечный цикл в watcher
- 0Предупреждение: атрибут <td> с отсутствующей конечной кавычкой
- 1Vue.js + Require.js расширяющий родительский
- 0Автоматически генерировать строки с разными датами
- 1Почему я получаю неопределенный при использовании document.write ()?
- 0Угловой-включить не работает
- 0JQuery автозаполнение: я не вижу предложения
- 0как показать персонажа, пришедшего несколько раз подряд? [Дубликат]
- 0Как показать содержимое файла журнала в новом окне, когда мы нажимаем на ссылку весной mvc
- 0SQL выберите для последовательного столбца
- 0ngResource save () странное поведение
- 0Как создать пользовательский тип данных уровня байтов?
- 1Правильное отображение тенденций в matplotlib python, таких как электронные таблицы
- 0выбранный параметр не отображается в раскрывающемся списке Angularjs
- 0Причудливая шкатулка с URL
- 1Как подчеркнуть текст пунктирной линией?
- 1Python конвертирование из c # Расчет CRC8 из кадра 4/5 байт
- 1Динамическое связывание массивов
- 0JQuery обходится, чтобы добавить класс
- 1Как преобразовать многострочные файлы fasta в однострочные файлы fasta без биопиона
- 1Scipy rv_continuous неправильно генерирует образец из распределения
https://app.asana.com/0/63...18/boardно я не уверена, является это суррогатным ключом или нет