質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Q&A

解決済

1回答

498閲覧

MySQLのUPDATEについて

momiji0210

総合スコア60

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

0グッド

0クリップ

投稿2021/07/01 05:17

SQLの勉強をしており、会員登録とイベント登録、編集ができるような仮のWebシステムを組んでおります。
現在だとイベントIDが連番のため、Aさんが作ったイベントをBさんも無理やり編集できてしまいます。
※ URLのgetにてイベントIDが見えてしまうため。
https://hogehoge.com?id=1 みたいなイメージ

こういったサービスを作る場合、下記のどのパターンで構築することが多いのでしょうか。

① イベント登録をしたユーザかチェックしてから、UPDATE文を投げるようにする
② 会員登録時に権限付与?みたいなことを行う
③ その他

②に関しては調べてみると、権限付与?みたいな機能がそもそもあるみたいなのですが、
テーブルの条件に合うものに対して許可するみたいな設定方法がわかっておりません。

権限付与の参考
https://www.atmarkit.co.jp/ait/articles/1703/01/news191.html

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

登録者も更新者も絶対に変わらない仕様なのであれば登録者をupdateのwhere条件に入れれば良いのでは。
ログインしてるならその人のidですね。
そしたら違う人であればupdateは0を返すので更新失敗となります。
そもそも編集画面にいった時点で登録者でなければ参照モードで表示とか参照画面にリダイレクトさせるとかの配慮も必要です。
(もちろん編集画面への遷移リンクも登録者のみ表示)

というか、MySQL側の対応ではないように思います。

投稿2021/07/01 05:25

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

momiji0210

2021/07/01 05:33

なるほどー!当たり前ですけどupdateにもwhere使えますもんね・・・。 その方法で回避するようにします。SQLを何回も投げるの良くない気がしたので、助かりました。 たしかにそうですね。ページの最初にアクセス権限があるかどうか取得するようにします。
m.ts10806

2021/07/01 05:44

はい。ほとんどアプリケーション側の対応です。 権限云々はユーザーに階級や所属が存在するときに利用するもので、同じであればほとんど必要ないです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問