Cita: que es mejor autoincrement o que el usuario ponga el numero, y duda insert,update,del
-Que me recomendais autoimcrement o que el usuario entre los números el
El usuario sólo debe poder ingresar IDs si y sólo si no son autoincrementales, como por ejemplo números de documento.
Cita: -para insertar datos primero tienes que entrar el campo id los otros campos y las foranas,
y para borrar es la inversa borrar las foranas y las primarias después
-pero aun usuario como le explicas esto,
el va entrar datos y dirá me sale error estoy hablando de tablas innodb
¿Y para qué se lo tienes que explicar? Eso es logica interna. Él usuario lo único que debe hacer es identificar qué quiere borrar; el resto es algo que tu debes realizar desde el momento en que solamente tu tienes acceso a la estructura de relaciones de tablas. Para el usuario todo eso es invisible y debe serlo.
Cita: -se tendrá que validar con php y decirle primero tienes que rellenar esta tabla y después
esta otra,y para borrar la inversa
¿Para qué? SI ese mismo ID determina dependencias entre tablas porque fue definido como FK en ellas lo único que debes hacer es poner en esas definiciones la cláusula ON DELETE CASCADE para que al borrar la tabla origen todas las demas borren el registro relacionado.
Cita: -en el aspecto del select normalmente ya tiene las select predefinidas
-en el delete si alguien pudiera descubir el password podría borrar todos los registros aparte de hacer copias de seguridad, se puede proteger de otra forma
Existen infinidades de formas de evitar esos problemas de seguridad, como por ejempo que el usuario, para conectarse, no utilice un usuario de alto nivel sino uno que tenga permisos de SELECT e INSERT, pero no de DELETE y DROP. Con eso alcanza.
Lee sobre usuarios y permisos:
Sintaxis de GRANT y REVOKE