2
쿼리를 허용하고 PHP를 통해 실행하는 폼을 만들었습니다. select 문만 쿼리에 사용할 수 있는지 입력에 적용하고 싶습니다. 어떻게 할 수 있습니까?PHP를 통해 실행 된 쿼리에 대해서만 "선택"문을 허용합니다.
A
답변
11
데이터베이스 서버에 액세스 할 수 있고 새 사용자를 만들 수 있고 SELECT 권한 만있는 사용자를 만든 다음 해당 사용자를 PHP 웹 응용 프로그램에 할당하는 것이 가장 좋습니다.
http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges
정규식은 괜찮지 만, 당신은 사용자가
5
는 안전을 위해 : 얼마나 창조적 결코 알지 못할 것이다, 그런 식으로 필터링하는 위험한 방법의 비트, 당신을 MySQL 사용자를 생성하고 그 사용자에게만 SELECT permissions을 줄 수 있습니다.
관련 문제
- 1. PHP를 통해 "onclick"실행
- 2. PHP를 통해 wget 실행
- 3. PHP를 통해 루트로 명령 실행
- 4. mysql을 통해 PHP를 실행 하시겠습니까?
- 5. 새로 추가 된 HTML에 대해서만 스크립트 실행
- 6. symfony에서 doctrine 쿼리에 대해서만 memcache를 기본값으로 설정합니다.
- 7. JPA - 주어진 쿼리에 대해서만 Lazy 로딩을 수행합니다.
- 8. PHP를 통해 업로드 된 노래
- 9. PHP를 통해 Apache에서 스크립트가 실행 중인지 확인하기
- 10. Unix 'at'명령으로 PHP를 통해 단일 기능 실행
- 11. 서버에서 PHP를 통해 로컬 응용 프로그램 실행
- 12. PHP를 통해 병렬 포트 제어 프로그램 실행
- 13. 확장없는 URL에 대해서만 HtttModule 실행
- 14. .htaccess 오직 IP 주소 범위에 대해서만 POST 메서드를 허용합니다.
- 15. IE6는 서버를 통해 $ .get (..) 만 허용합니다.
- 16. disableUndoRegistration은 실행 취소 작업을 계속 허용합니다.
- 17. PHP를 통해
- 18. 수정 된 파일에 대해서만 Ant 임무 작업 실행
- 19. 계층화 된 .ai를 PHP를 통해 PDF로 변환
- 20. PHP를 통해 에코 된 데이터에 번호 지정
- 21. PHP를 통해 PHP를 통해 FTP를 통해 원격 호스트에 업로드
- 22. 스레드 풀 실행 프로그램이 맞춤 큐를 허용합니다.
- 23. PHP를 통해 MySQL 쿼리를 실행할 시간을 찾으십시오.
- 24. 메시지가 패스 PHP를 통해
- 25. PHP를 사용하여 sql 쿼리에 NULL을 삽입하십시오.
- 26. PHP를 사용하여 SPARQL 쿼리에 변수를 포함하는 방법
- 27. 특정 요청에 대해서만 코드 실행 Java
- 28. iOS에서 PHP를 실행 하시겠습니까?
- 29. 실행 PHP를 명령 :: 프로세스
- 30. 웹 호스트에서 PHP를 통해 Linux 명령을 실행 하시겠습니까?
Regex가 내 마음에 오는 첫 번째 것입니다 .. – techish
어쨌든 MySQL 데이터베이스에서 "선택"만 허용되는 서버/PHP 사용자를 생성해야합니다. 점검을 수행하는 사용자는 "선택"만 할 수 있습니다. – RSeidelsohn
읽기 권한 만 부여받은 사용자로 데이터베이스에 연결 하시겠습니까? –