我遇到了在应用程序中为更改的功能创建（MY）sql语句的问题。它是关于实现权限模型的。

现在桌子看起来像这样


照片（id：int，位置：varchar）
相册（ID：int，名称：varchar）
album2photo（相册：int，照片：int）
album2permission（专辑：int，谁：varchar）


因此，基本上照片属于相册，权限基于相册。用于获取用户stefan有权访问的所有照片的sql语句如下所示：

SELECT photo.* FROM photo
JOIN album2photo ON album2photo.photo=photo.id
JOIN album2permission ON album2permission.album=album2photo.album
WHERE album2permission.who IN ('stefan')

SELECT photo.* FROM photo
JOIN album2photo ON album2photo.photo=photo.id
JOIN album2permission ON album2permission.album=album2photo.album
WHERE album2permission.who IN ('stefan')
AND (
    NOT EXISTS (SELECT 1 FROM photo2permission WHERE photo2permission.photo=photo.id)
OR
    EXISTS (SELECT 1 FROM photo2permissionWHERE photo2permission.photo=photo.id AND photo2permission.who='stefan')
)

问题是您的数据设计，它固有地需要一个复杂的查询来检查。这个设计也有其他问题：


应仅通过查看该用户的记录来确定该用户的权限设置。在此设计中，有必要检查所有其他用户的记录以确定用户的许可。添加或更改用户可能会影响其他用户。在上面的示例中，如果要从数据库中删除用户Katrin，该怎么办？删除Katrin的所有记录将突然更改Stefan的权限。现在他们可以访问照片11了。
无法表达没有用户可以访问特定照片的想法。这似乎是一个重大问题。


我将通过更改数据设计来解决此问题。

有多种选择，但是您可能已经做过的最简单的选择就是使photo2permission为负数。换句话说，此处的输入将意味着用户被阻止查看照片。

然后您的查询就是这个（为了清楚起见，我将其重命名为blockedphotos）：

SELECT photo.* FROM photo
JOIN album2photo ON album2photo.photo=photo.id
JOIN album2permission ON album2permission.album=album2photo.album
WHERE album2permission.who IN ('stefan')
AND NOT EXISTS (
   SELECT 1 FROM blockedphotos WHERE
      blockedphotos.photo=photo.id and
      blockedphotos.who='stefan'
)

SELECT photo.* FROM photo
JOIN album2photo ON album2photo.photo=photo.id
JOIN album2permission ON album2permission.album=album2photo.album
LEFT JOIN blockedphotos ON
      blockedphotos.photo=photo.id and
      blockedphotos.who='stefan'
WHERE album2permission.who IN ('stefan')
AND blockedphotos.photo is null