Ho un database Mysql in cui una tabella è pensata per memorizzare reclami / commenti / suggerimenti degli utenti. Sto usando Mysqli per connettermi al database con un
$con=mysqli_connect("myhost","myuser","mypassword","mydb");
Al momento, "myuser" e "mypassword" sono uguali all'ID e alla password che uso come amministratore per accedere al backend phpmyadmin. È questo il modo corretto per farlo? Questo dà più potere all'utente che voglio? Indica che gli utenti saranno in grado di eseguire istruzioni DELETE e ALTER sulla tabella / database?
La mia preoccupazione è che siccome l'id e la password sono gli admin, gli utenti che in realtà inviano il feedback potrebbero anche usarlo per fare qualcosa che potrebbe danneggiare il database. È necessario utilizzare l'id amministratore e la password in questo codice?
Il mio hosting condiviso non mi consente di creare utenti aggiuntivi - almeno questo è quello che ho capito dalla mia chat con il loro customer care (dicono che devo prendere un piano server dedicato per poter aggiungere altri utenti. non hanno il budget per sostenere il costo aggiuntivo del server virtuale dedicato). Non c'è alcuna tabella Utenti o Privilegi utente nell'installazione. Questo significa che non posso creare le mie tabelle per gestire gli utenti e assegnare i privilegi? Qualcuno di questi tavoli che creo funziona esattamente come quelli che vengono con l'installazione? Esiste una restrizione ai nomi delle tabelle, ad esempio che qualsiasi tabella di questo tipo che mi piacerebbe creare non può avere certi nomi?