低权限查看或操作高权限的数据
1:查询之前进行权限校验:以内存中的用户为准 2:以当前用户为准,机构或者角色为依据,避免修改参数引起越权, 3: 分层级情况判断,大权限不需处理,小权限需禁止有大权限操作, 4: 服务器端增加校验,并且符合实际业务需求。
建议前后台加密
https://blog.csdn.net/Desiy/article/details/108572361
对敏感数据特殊处理 身份证,手机号,姓名,
select concat(left(pno,1),substr('----',1,(pno-2),right(pno,1)) from dual;