[Php] 網站登入/註冊/會員權限 總表

[ChangSerlina]

需求:

• 網站可供 註冊/登入 會員
  • 要判斷帳號是否已被註冊
  • 存入DB時，密碼要hash掉
• 使用管理者身分登入
  • 可管理會員權限
  • 可修改站內 圖片或文字
• 使用A會員登入
  • 可根據他有的權限 修改特定 圖片或文字

Ref:https://ithelp.ithome.com.tw/articles/10338119

[ChangSerlina]

防範sql注入方式：

1. 利用php的Prepared Statements

   • ref: https://www.php.net/manual/en/mysqli.quickstart.prepared-statements.php

2. 限制db的user權限僅能做create、read、update