Poważny problem z mysql Opcje

[denis94]

Witam. Posiadam dość dużą stronę internetową. Osób online jest czasami ponad 200.
Strona jest pisana przeze mnie w php, zawiera dużo formularzy. Użytkownicy mogą sobie dodawać usuwać i wyświetlać informacje/rekordy zapisane w bazie mysql.

Od jakiegoś czasu użytkownicy skarżą się, że znikają im dane zapisane w bazie. Na stronie jest system tworzenia logów który zapisuje każdy ruch i akcję wykonaną na stronie. W logach nie ma żadnej informacji, że ktokolwiek coś usunął.

Wczoraj ze strony zniknęło kilka długich artykułów - dodatkowo dostęp do formularza który służy do usuwania tych artykułów posiadam tylko i wyłącznie ja tak więc nikt inny nie mógł ich usunąć.

Pisałem do administracji hostingu i dostałem odpowiedź, że rekordy w bazie nie mogą się same usuwać i mój skrypt jest prawdopodobnie podatny sql injection.

Podczas pisania skryptu zastosowałem różne zabezpieczenia, adslashes, warunki sprawdzające czy user ma odpowiednie prawa i czy treść którą chce usunąć należy do niego itp.

Dziwi mnie sytuacja z artykułami ponieważ tylko ja fizycznie mogę je usunąć.

Dziwne jest też też to, że logi nie rejestrują tych operacji tak więc wydaje mi się, że rekordy nie są usuwane przez stronę/skrypt tylko jakoś z zewnątrz.

Czy ktoś może spotkał się z podobną sytuacją? Zupełnie nie wiem czego to może być przyczyna. Proszę o pomoc.

[denis94]

Witam. Nie nie używam ani blokowania ani transakcji ale jeżeli myślisz, że to może być rozwiązaniem problemu to już biorę się za te zabezpieczenia.
Usuwanie rekordów zaczęło nasilać się coraz bardziej...

Na początku chciałbym blokować tabele z użytkownikami lecz nie na stałe a w taki sposób aby można było dokonywać SELECT lecz UPDATE byłby zablokowany.
Czy gdy użytkownik chce edytować swój profil tabela zawsze musi być odblokowywana?
Blokowanie całej tabeli może być chyba niedobre gdy użytkowników jest kilka tysięcy?

Proszę o pomoc.

Ten post edytował denis94 23.02.2011, 22:10:49