比如我的课程表有个课余量字段, 买了课就会少一节.
课程是A发布的, 买课的是B.
- 如果仅创建者可写其他人可读, 那么B无法改A发布的课余量.
- 如果所有人均可写可读, 那么B用户能不能越权去修改A发布的课程的其他字段的内容?
所以我应该需要针对某一字段的权限吗?
- 我还有一个问题, 如果我设置了所有人均可读可写, 我没在小程序的代码里写数据库操作的代码, 其他人会不会通过比如说小程序里注入代码, 获取以其他形式调用数据库.
© 版权声明
如文章对你有用,欢迎转载,记得注明出处!
THE END
暂无评论内容