SQL Serverの更新/挿入/削除の参加の質問

Question

私のシニアデザインプロジェクトでは、たくさんのサブツールでiGoogleタイプのアプリケーションを作っています。アプリケーションはAJAXを多量に使用します。このため、いくつかの情報はクライアントに送信されるときにページに保存されるので、追加/削除などのときにツールに更新を加えることができます。

私の質問は、セキュリティに関するところです。データをクライアント側で改ざんできないようにして、ユーザーが他のユーザーのデータに影響を及ぼす可能性を排除します。

私がしたいことは、挿入/更新/削除ステートメントを作成するときにユーザーIDを確認して、ユーザーがデータを変更していることを確認することです。

これは、ユーザー・テーブルのユーザーIDを外部キーとして使用する最初の表には問題ありません。しかし、私はそこから分岐している他の多くのテーブルを持っています。

2つの個別のステートメント/クエリを実行せずに行う方法はありますか？私は選択結合を行うことができ、そのようなレコードが存在するかどうかを確認してから、更新/挿入/削除を実行することができます。 1つのステートメントで行うことは可能ですか？

SQL Serverでサブクエリを調べ始めました。サブクエリでこれを行うことはできますか？

これが愚かな質問であれば、私の無知を許してください。まだ学んでいる。ありがとう。

Answer 1

1つのSQL文を使用できます。ユーザーIDをストアドプロシージャに渡してください。

はい、おそらく、挿入文でサブクエリを使用します。テーブル構造の例を挙げると、より具体的な答えを得ることができます。

セキュリティの面では（私はそれがあなたの質問の一部ではないことは分かっています）、あなたはどのようにクライアントとサーバーの間でユーザーIDを渡していますか？

Answer 2

これはあなたが探しているものですか？

Select Table1.userId 
From Table1 
JOIN Table2 on Table1.usedId = table2.userId 
where table1.userId = @userId 

クエリがnullを返した場合、一致するレコードはtable2にあります。