1. дома
  2. Вопрос и ответ
  3. Какие разрешения MySQL необходимы для mysql_real_escape_string()?

Какие разрешения MySQL необходимы для mysql_real_escape_string()?

2010-08-06 3 views
4

Какие разрешения MySQL необходимы для mysql_real_escape_string()?Какие разрешения MySQL необходимы для mysql_real_escape_string()?

я хочу, чтобы создать пользователя БД с минимальными возможностями специально для использования с MRES() ...

источник

2010-08-06 Haroldo

+0

У вас возникли проблемы с этим? потому что он должен идти нормально. – Centurion

+1

Вы должны быть подключены к mysql "mysql_connect()" перед вызовом mysql_real_escape_string() – Codler

+0

@ Codler, согласитесь, иначе вы можете использовать addshashes(). – Centurion

ответ

5

Это делается на стороне клиента, так что единственное разрешение необходимо, так это использование (так как все, что вам нужно, это соединение, даже не прочитанное разрешение) ...

источник

2010-08-06 12:51:28 ircmaxell

+0

** Лицензия ** USAGE ** означает «Нет привилегий» в основном в MySQL. –

+1

На самом деле нет. 'Usage' позволяет вам войти в систему и выбрать базу данных. Вы ничего не можете сделать, но можете получить доступ. А поскольку для mysql_real_escape_string требуется только соединение, вам нужен только доступ. Так что да, 'USGE' достаточно для' mysql_real_escape_string'. Конечно, вы ничего не можете сделать, но вы можете сделать то, что исходный вопрос был ... – ircmaxell

+1

, и никто не задавался вопросом, почему такой вопрос. Хотелось бы, чтобы была привычка на SO, какая-то традиция .. подумать хотя бы раз на 10 ответов ... –

-1

EDIT, после комментариев "ircmaxell": -
Вам потребуется следующие разрешения/привилегия быть установлено: -

  1. ВСТАВИТЬ
  2. ВЫБРАТЬ
  3. UPDATE
  4. создавать временные таблицы

Вышеуказанные льготы являются минимальными, которые должны быть предоставлены любой учетной записи пользователя каждой & каждой базы данных из MySQL.

Если администратор хочет создать просто базовую простую учетную запись, где пользователю необходимо будет просмотреть/выбрать записи, то требуется только разрешение «SELECT». Никаких других разрешений не требуется, чтобы дать (что касается комментария «ircmaxell»).

Надеюсь, это поможет.

источник

2010-08-06 13:47:51

+1

Никогда не добавляйте разрешения 'ALTER' или' INDEX' для производственной учетной записи. Если приложение динамически изменяет таблицы, вам действительно нужно переосмыслить проблему ... Только администраторы (и приложения внутреннего администрирования) должны иметь эти два разрешения ... – ircmaxell

+0

@ircmaxell - Спасибо за информацию, я меняю мой ответ соответственно. –

+1

Удалено -1 ...В противном случае это хороший базовый уровень разрешений (в зависимости от необходимости, конечно. Возможно, некоторые учетные записи имеют только «SELECT») ... – ircmaxell

Смежные вопросы

 Смежные вопросы