Я новичок в PHP / MySQL, так что будьте любезны.
Я хотел бы убедиться, что читатель (гость) страницы имеет только права «читать, создавать, обновлять» в пределах MySQL пользователь. Этому пользователю не нужно входить в систему на этом этапе.
Кроме того, только при входе в систему я хотел бы, чтобы мой администратор (Admin) имел указанное выше плюс «удалить».
Предложение 1: Кто-то предложил установить начальное соединение PDO для гостя, которое подключается с начальными привилегиями, а затем при входе в систему переключиться на другое соединение PDO. Это второе соединение будет иметь больше привилегий. Используется ли этот подход?
Предложение 2: Если это не так, лучше ли создать соединение PDO со всеми привилегиями, но управлять через назначенную «роль»? Эта роль будет назначена при создании пользователя.
Спасибо за помощь!