[Tech] Interfaccia per accesso a MySQL

Marco Ermini markoer@markoer.org
Ven 10 Ago 2007 10:14:39 CEST


On 8/2/07, a.podavini@mclink.it <a.podavini@mclink.it> wrote:
[...]
> io ho la necessità di concedere ad alcuni utenti la possibilità di
> effettuare delle query sul database, ma con un accesso in sola lettura.
> Quindi :
> 1) non posso dargli le credenziali complete, con accesso illimitato al
> database
> 2) non posso creare un nuovo user a livello di server MySQL perchè
> ovviamente non ho privilegi amministrativi (e il provider - a cui l'ho
> già chiesto - si è rifiutato di farlo)
> 3) non posso scrivere pagine PHP con le varie query possibili perchè il
> requisito non è quello, bensì permettere qualsiasi query di sola estrazione.

Quindi crea una pagina PHP che permetta di eseguire soltanto delle
SELECT. Più facile di così... :-)

> Le possibilità che al momento vedo sono due:
[...]
> 2) scrivo del codice nuovo che permette all'utente di scrivere la query,
> la analizzo per accertarmi che sia innocua e gli sputo il risultato
> (insomma, mi faccio in casa un phpMyAdmin ridotto).

Basta semplicemente verificare che ci sia scritto "SELECT" e non ci
sia scritta altra keyword come "INSERT", "UPDATE", ecc.

Penso che 15 minuti siano troppi per fare una simile pagina :-)


> Prima di inventare l'acqua calda, però, vi chiedo:
> avete conoscenza di una qualche suite simile a phpMyAdmin (ma anche
> molto meno...) che abbia la possibilità di inibire le query che non
> siano di sola lettura (o al limite le operazioni su temporary tables) ?
[...]

Se hai una versione decente di MySql puoi creare delle view.


Ciao
-- 
Marco Ermini
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"



Maggiori informazioni sulla lista flug-tech