Это скорее концептуальный вопрос, нежели вопрос программирования.
Я разработал систему, в которой я использую слой БД, который отвечает за генерацию запросов и их выполнение.
Чтобы избежать создания запросов, которые не могут быть выполнены, у меня есть упрощенная модель базы данных для каждой таблицы со всеми соответствующими столбцами уровня персистентности. В каждой записи я указываю имя таблицы, а для каждого столбца таблицы - имя, тип и длину. Таким образом, я могу обнаружить как проблемы с именами, так и неверные данные.
Модель не знает данных, хранящихся в таблицах.
Модель хранится в текстовом файле, который существует в файловой системе сервера. Я обеспокоен безопасностью этого решения, поскольку ввод URL-адреса для txt-файла db_model предоставит всю модель данных персистентности приложения.
Как мне лучше справиться с этим?
Я думаю о нескольких вариантах.
зашифруйте текстовый файл, а затем для каждого сеанса расшифруйте и сохраните как переменную сеанса, так как мне нужна модель для каждой загрузки страниц, даже несколько раз для большинства загрузок страниц.
Перемещение вверх по иерархии файловой системы над корнем веб-сервера и чтение через соединение ftp. Это будет выглядеть плохо при упаковке системы как продукта, хотя, поэтому я не думаю, что этот вариант является жизнеспособным.
Является ли какой-либо из этих вариантов хорошей идеей или я должен сделать что-то совершенно другое?
С наилучшими пожеланиями
Ритмическая