我制作了一个接受查询并通过 php 执行的表单。 我想对只允许查询的 select 语句的输入进行检查。 我怎样才能做到这一点?
最佳答案
最好的方法是,如果您有权访问您的数据库服务器并且可以创建一个新用户,创建一个只有 SELECT 权限的用户,然后将该用户分配给您的 php web 应用程序。
http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges
正则表达式很好,但以这种方式过滤它有点冒险,您永远不会知道您的用户有多有创意:)
关于php - 仅允许 "Select"语句用于通过 PHP 执行的查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9819774/