public:
int NewUser( char *userid, char *passwd );
建立一個使用者,判斷是否已經有,其他資料暫時為空白,
firstlogintime,許可權等設預設值。
int UserLogin( char *userid, char *passwd );
使用者登陸,驗證密碼,
int ChangePasswd( char *oldpasswd, char *newpasswd );
修改密碼,要求原密碼一致。
int ChangePriData( char *newname, char *newemail,
char *newaddr );
改變基本資料,泥稱,email,住址。。。。
int ModifyNumData( int addlogin, int addpost );
修改文章數,上站次數,等資料。。。。注意調用對象。
int UserLogout();
使用者退出,修改lastlogin,staytime,loginhost等
// 普通查詢命令
int QueryCommonData( const char * userid, int& loginnum,
char * username, int& postnum,
time& lastlogin, char *lasthost );
查詢網友基本資料。
// 特權指令,函數在完成功能前,先判斷許可權。
int QueryPriData( const char * userid, char *email,
char *addr );
查詢基本資料,普通人只能查自己,有特權才能查其他人。
int ModifyUserLevel( BOOL isAdd, unsigned long level );
修改使用者的許可權,
int ModifyUserId( char *oldid, char *newid );
char *newemail, char *newaddr );
修改使用者的基本資料。
int ModifyUserNumdata( char *userid, int addlogin, int addpost );
修改使用者的文章數等資料。
int ModifyUserPasswd( char *userid, char *newpasswd );
修改使用者的密碼。
}
以上各個函數難度不大,都是執行相應的sql語句,訪問mysql資料庫,
是否將一般指令歸到特權指令中去呢?許可權的檢查,是放在這一層還是上一層?
這更多的是看考慮的著重點,是看程式的清晰性還是代碼的簡練,可能還是
看代碼吧,畢竟要考慮訪問量,另外,上層服務層是否也應該考慮許可權檢查
問題呢?
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
