4
MySQL中有没有办法阻止某人使用连字符创建表格和/或数据库? (除了来自用户的条带化的权限。)防止用户使用连字符创建表格和/或数据库
例如,如果我们有用户IamADummy谁愿意做这个,
CREATE TABLE `I-am-a-bad-table-name`;
OR
CREATE DATABASE `Bad-Idea`;
是否有一个设置,将停止用户这样做?
谢谢!
A
回答
5
唯一restrictions on table identifiers如下:
- 没有标识符可以包含ASCII NUL(0×00)或一个字节与255
- 数据库,表的值,和列名不应以空间结束字符。
- 数据库和表名不能包含“/”,“\”,“。”或文件名中不允许的字符。
为了有任何其他的限制,你必须在运行它之前检查系统中的查询并适当调整它。
+0
+1优秀的一点。 – 2010-01-08 20:31:13
+0
+1验证/完善不是RDBMS的工作...... – 2010-01-08 20:40:47
+0
是的 - 这就是我的想法。谢谢! – Anjisan 2010-01-08 21:46:18
3
我不是专家,但它并不像它:
http://www.learn-mysql-tutorial.com/Identifiers.cfm
礼貌地告诉IAMADummy使用下划线,如果他继续使用hypens(减号)“剥去用户的权限”或者每小时运行一次脚本,从连字符表中删除所有权限。当IAMADummy打电话时,告诉他一个新功能。
+0
lol功能 – 2010-01-08 21:01:20
+0
+1功能 - 当然,如果我可以添加+2我会的。尼斯:) – Anjisan 2010-01-08 21:46:49
1
我不这么认为。连字符是数据库或表名的有效部分,正如mySQL手册中的schema object names一章指出的那样。
一些头脑风暴点:
Triggers在表级别只
我不认为有可以创建一个数据库/表之前,执行存储过程的任何挂钩工作 - 正确我如果我错了,当然
据我所见,有没有办法使用权限来阻止创建具有特定命名模式的表/数据库。
唯一想到的是破坏数据库目录在文件系统级别的创建,如果它包含连字符。当然可以在Linux系统上以某种方式完成,但这是一个可怕的想法。
你必须教IAMADummy不要在表名中使用连字符,或者创建一个围绕mysql的包装器,分析用户写入的查询,并在传递到数据库之前阻止有问题的命令的执行。
1
如果您使用PHP,您可以使用php函数来削减输入。
如果您正在使用MySQL“直接升级”,也许您或您认识的某个人可以组合一个小程序,充当用户和MySQL之间的代理。重命名MySQL程序并调用代理(假设windows),无论MySQL程序最初是如何命名的。
该代理应该采取登录信息和查询并将其传递给MySQL客户端。
相关问题
- 1. 防止Django创建表 - 连接到现有数据库
- 2. 使用h2数据库创建表格
- 3. 如何防止创建使用[数据库]命令?
- 4. Quickblox:防止用户创建帐户
- 5. dynamiclly为使用c创建的数据库创建连接字符串#
- 6. 使用“或者”类型字段创建数据库表
- 7. Heroku PostgreSQL用户和数据库创建
- 8. 使用SQLite3创建数据库和表格
- 9. Cloudformation:Templete RDS MySQL创建数据库,表,用户,或加载方案
- 10. create db - 防止创建用户
- 11. 如何在数据库中为用户创建表格
- 12. C#防止创建其他表格
- 13. 防止用户将数据库设置为单用户模式
- 14. hibernate是否可以创建数据库和数据库用户?
- 15. 使用数字和字符运算符创建表达式
- 16. 字符使用C和创建链表
- 17. 创建表单和连接到数据库,但不起作用
- 18. 如何使用jquery和ajax从数据库中的数据创建HTML表格
- 19. 创建数据库和表
- 20. 在数据库中选择或创建数据库,使用Java
- 21. 创建用户时在其他表格中创建数据
- 22. 防止用户写入本地字符
- 23. 使用Drupal创建数据库表hook_schema()
- 24. 防止过多的数据库连接
- 25. 创建数据库索引Vs用户为表创建索引
- 26. 在asp.net中创建连接字符串/连接到数据库?
- 27. Laravel创建用户信息数据库表时,用户注册
- 28. 从用户输入创建数据库登录和用户
- 29. 数据库和表格不是用SugarORM创建的
- 30. 创建使用数据库
+1因尝试不必告诉IamADummy他是个假人。 – fupsduck 2010-01-08 21:05:04