У меня есть две таблицы: User и CustomerData
Первая содержит учетные данные пользователя, а вторая - платежную информацию для пользователя.
Обе таблицы имеют автоинкремент ID для идентификации.
CustomerData относится к пользователю через поле UserID == к полю ID пользователя.
Я аутентифицирую пользователей на всех страницах, используя токены сеансов, и в утверждениях я помещаю данные таблицы пользователей, кроме идентификатора и пароля.
Теперь мне нужно показать запись CustomerData, связанную с аутентифицированным пользователем, но поскольку у меня нет идентификатора в заявке, я не могу сделать это сразу.
Я рассматриваю возможность включения идентификатора автоинкремента пользователя для записи пользователя, чтобы я мог захватить CustomerData легко, но я беспокоюсь о безопасности.
Безопасно ли раскрывать идентификатор записи в претензии? Если нет, то как я могу показать связанные с пользователем данные из разных таблиц?