Я сделал страницу, на которой пользователи могут помещать запрос в текстовое поле, и когда они нажимают кнопку отправки, он генерирует таблицу, заполненную данными из этого запроса.Не разрешать пользователям редактировать базу данных из запроса
Теперь я хочу убедиться, что пользователи не могут использовать другие запросы типа: INSERT, DROP, ALTER, UPDATE, RENAME и все остальные, которые могут редактировать таблицы в базе данных.
Я не нашел хороших примеров. (или не удалось найти правильный вариант)
Каков наилучший способ для этого?
Рассматривали ли вы поиск слов «вставить»/«падение»/«изменить» и т. Д., И если они найдены, то просто сообщение об ошибке? –
Вы можете установить необходимые разрешения для нового пользователя MySQL и подключиться к базе данных с этим пользователем. Нельзя обойти, так что это совершенно безопасно. –
Возможно, вы создали форму с параметрами, и когда форма будет отправлена, она создаст запрос и выполнит его. Больше не беспокойтесь. – machineaddict