所以出于安全原因,我希望我的一个数据库用户只有select / insert权限...所以一切正常但问题是我想将我的会话存储在数据库中,它需要UPDATE权限。
所以这是我的两个选择:
1 - 而不是更新只是删除/插入每个更改的新会话(我不知道会话如何工作,我刚才说的可能听起来像个笑话!)
2 - 仅对会话使用具有UPDATE权限的不同数据库帐户
这两种方式中的任何一种都可能吗?
我调查了session.php只引用了我能找到的数据库
elseif ($driver = config_item('sess_driver'))
{
$this->_driver = $driver;
}
// Note: BC workaround
elseif (config_item('sess_use_database'))
{
$this->_driver = 'database';
}
答案 0 :(得分:0)
恕我直言最好使用不同的会话驱动程序(例如Redis或Memcached)进行会话。
这种方法将为您提供更大的灵活性和速度。所有操作都在内存中执行,因此读写操作会很快。
有关会话驱动程序的详细信息,请查看Session Library文档。