<分区>
我们想授予我们的一些用户从数据库中读取任何他们想要的内容的权限,所以我们很感兴趣 - 是否有任何 SQL 方言仅支持 SELECT、WHERE 和 JOIN 运算符?
我们想这样使用它:
class MyModelWithSQLRule(models.Model):
sql_rule = models.TextField()
def what_data_i_will_get(self):
"""
Here we must get exception with attempt of query like
DELETE * FROM users_users; SELECT id FROM users_users;
"""
parsed_sql_rule = select_only_parser(self.sql_rule)
return Users.objects.raw(parsed_sql_rule)
这与数据库引擎无关。我想要 语言,它属于 SQL 的子系列,但没有像 DELETE
这样的危险词。