php - 仅允许 "Select"语句用于通过 PHP 执行的查询

标签 php sql select

我制作了一个接受查询并通过 php 执行的表单。我想对只允许查询的 select 语句的输入进行检查。我怎样才能做到这一点？

最佳答案

最好的方法是，如果您有权访问您的数据库服务器并且可以创建一个新用户，创建一个只有 SELECT 权限的用户，然后将该用户分配给您的 php web 应用程序。

http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges

正则表达式很好，但以这种方式过滤它有点冒险，您永远不会知道您的用户有多有创意:)

关于php - 仅允许 "Select"语句用于通过 PHP 执行的查询，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9819774/

上一篇：doctrine-orm - 多个组合主键映射Doctrine2

下一篇：scala - 为什么这两个检查 null 和 empty 返回不同的结果？

相关文章：

php - 开发 Android 应用程序时是否允许使用 PHP 和 MySQL？

php - 评论未在 Wordpress 上发布 - 空白页

php - 大文件上传

SQL Server 触发器 : multi-part identifier could not be bound

查询之间的 MySQL 数据库查询

HTML, CSS |选择先前删除的箭头显示

php - 为什么这个 PDO 语句会默默地失败？

mysql - 排除嵌套 SQL 查询的结果

分配结果的 SQL 排序

MySQL 查询选择 -> 插入和删除所选行

©2024 IT工具网联系我们