我正在尝试找到 SQL 命令来创建一个用户,该用户可以读写一个数据库中的表,但不允许执行任何其他操作。
此外,如果您能推荐我应该添加给 MySQL 用户的其他限制,我将不胜感激。
我问的原因是因为我的一个表被删除了,我不知道如何...我认为它是 PHP,但我不确定...也许有人通过我的 SSH 连接...事情就是这样我的 mysql 日志是空的,并且在其他日志中找不到另一个用户试图做某事的证据...
所以现在我假设我的 PHP 有问题...这就是为什么我想将其限制为仅添加、删除和删除行以及行中的内容...但不会更多。这样我就不会再弄丢我的 table 或我的其他数据库。
最佳答案
使用CREATE USER
创建用户,使用GRANT
指定权限。
http://dev.mysql.com/doc/refman/5.1/en/grant.html ( click here for a list of MySQL privileges )
如果您正在运行 phpMyAdmin,该界面将为您提供一整套检查/取消检查的权限:)
对于基本的 Web 应用程序,您只需要 SELECT、INSERT、UPDATE 和 DELETE :)
如果您认为您的应用程序存在安全问题,check this page to know more .
关于php - 如何限制 MySQL 用户删除和添加表和数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17643918/