I didn&#39;t know you were a scuba instructor - that&#39;s so cool...some time ago I started working on some dot net nuke modules for scuba communities... things like equipment logs, allowing you to store your gear, along with servicing information, and a point of interest module to store dive locations. I even worked on a notifications system, so that you could be reminded when your hear needed servicing. <br><br>Basically I had an idea for a social scuba site. &nbsp;Scuba having the buddy system, you could keep in touch with all your mates on the site, or even make more friends through the skooba-doo&#39;s (i was going to call the site skooba.net)<br>I&#39;d even thought about providing the ability for scuba clubs to host on the site...<br><br>I still have the site somewhere, I&#39;ll have a look, see if I can dig it out.<br><br><br>----- Reply message -----<br>From: &quot;Wayne Morris&quot; &lt;waynelists@machx.co.uk&gt;<br>Date: Tue, Mar 13, 2012 02:45<br>Subject: [Wolves] mysql select help<br>To: &lt;wolves@mailman.lug.org.uk&gt;<br><br>On 13/03/2012 01:52, Chris Ellis wrote:<br>&gt; Can you share your schema? It makes it easier to assist in SQL &gt; problems when you know what the table structures are.<br>My structures are at best &#39;pitiful&#39; lol, its a work in progress - only 400+ current records so haven&#39;t worried about spending too much time optimising fields,<br>eg addresses are all pretty much Wolverhampton, but do I use a linked table for towns...noooo ;-) &nbsp;. when I get to 4000+ i hope to have enough money to<br>pay someone to write it properly lol.<br>So, one field one item, functional rather than &#39;neat&#39; ;-)<br><br>Basically its a simple address book for booking in my scuba students, so just who, when, what type of stuff, about 30 fields - have quite an elaborate set of filters on a webpage protected by htacess to sort and produce print lists for internal use - and a simple &#39;add yourself&#39; page which students can access in an open directory.<br><br>Got a lot to do to it, security is the next issue - currently I only allow students to add themselves database, no editing, the data isn&#39;t sensitive (well, no credit cards or the like) so the worst they can do is add non existent person.<br>But I want to add &#39;edit your own record&#39; and since my current setup is that update.php produces a POST link of eg &nbsp; website/update.php?id=356 , I know this<br>is enough to let the naughty inject another ID to edit someone else&#39;s record.<br>Since I only need reasonable privacy (nothing of value but info available on 192.com to steal) would I be ok:<br>1)Finding some way of randomising ID key, if it was 10 digits, it would be nearly impossible to guess one of the other 400 users ID&#39;s<br>2) provide them with a link comprising first name, 2nd name and dob, passwordrd fieldd so still breakable if someone knows them, but still tough<br>3) something else?<br><br>I don&#39;t really want to go down the user log on bit as it confused the hell out of me last time I did one, and they at most need a one time edit facility to<br>add details they screwed up on adding themselves in the first place so it doesn&#39;t seem worth the effort .<br><br>I know the proper answer is &#39;do it right&#39; but I&#39;m just trying to bash enough code together in my spare time to get by, so easy and enough is good ;-)<br><br>cheers<br><br>Wayne<br><br><br><br><br><br><br><br>_______________________________________________<br>Wolves LUG mailing list<br>Homepage: <a href="http://www.wolveslug.org.uk">http://www.wolveslug.org.uk</a>/<br>Mailing list: Wolves@mailman.lug.org.uk<br>Mailing list home: <a href="https://mailman.lug.org.uk/mailman/listinfo/wolves">https://mailman.lug.org.uk/mailman/listinfo/wolves</a><br><br><br><br>