|
MySQL.RU - Webboard
 Вернуться
 Как ограничить "область видимости" запроса? (stiff) 21/06/2005 - 03:59:04
 Re: Как ограничить, или виртуальные частные базы (Валентин) 21/06/2005 - 12:56:18
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 16:30:32
Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:34:15
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 22:42:53
Re: Как ограничить, или виртуальные частные базы (Dinky) 21/06/2005 - 22:49:23
Re: Как ограничить, или виртуальные частные базы (stiff) 21/06/2005 - 23:21:06
Re: Как ограничить, или виртуальные частные базы (Dinky) 22/06/2005 - 01:53:35
Re: Как ограничить, или виртуальные частные базы (stiff) 22/06/2005 - 02:44:22
Re: Как ограничить, или виртуальные частные базы (Alec) 22/06/2005 - 11:01:34
Re: Раздача слонов, крео (Валентин) 22/06/2005 - 16:14:28
Re: Раздача слонов, крео (stiff) 22/06/2005 - 17:02:39
Re: Раздача слонов, крео (Валентин) 22/06/2005 - 17:08:08
Re: О вопросе (Валентин) 22/06/2005 - 17:09:44
Re: О вопросе (stiff) 22/06/2005 - 17:24:32
Re: Вариант реализации (Валентин) 22/06/2005 - 18:54:03
Re: Вариант реализации (stiff) 22/06/2005 - 19:16:02
Re: Вариант реализации (Валентин) 23/06/2005 - 10:29:30
Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:53:12
Re: Ошибка Can't find messagefile (AndreR) 24/06/2005 - 16:59:05
> Original message text:
> From: stiff - 21/06/2005 - 03:59:04
> Subject:Как ограничить "область видимости" запроса?
> -----------------
> Возможно ли ограничить "область видимости" sql запроса одной или несколькими таблицами в базе? (СУБД mySQL)
> Задача - выполнить "небезопасный" запрос в движке сайта. И как средство борьбы с sqlinjection.
>
> Спрашивал у людей, они предложили фильтр запросов через рег. выр. или "лучше это шаблоны разрешенных запросов, остальное блокировать, только в такой модели оно будет действительно безопасно видел что-то в этом духе:) но без исходников, а работающую модель у хостера".
>
>
From: Валентин - 22/06/2005 - 18:54:03
Subject:Вариант реализации
-----------------
Значит все правильно.
Во всех таблицах делается ключ схемы - сайт. Можно не во всех, а например в заголовочной стоит, а в табличке детализации не нужно, т.к. это уже излишне, потому что есть четкий ключ владельца строк детализации.
Во всех запросах ставится
...
where ID_Owners=<ключ сайта>
который (ключ) записан в инишке сайта и все странички сайта знают свой ключ, даже если они абсолютно одинаковые, но с разной раскраской под разных заказчиков.
Во всех апдейтах тоже дописать это выражение, дабы точно не произошло изменение данных чужой схемы.
Работы конечно добавится, но иначе не получится под 4-й версией.
Вот собственно и вся механика.
Может это не самый лучший и легкий вариант, но вполне понятный и надежный.
И не забудь включить в индексы ключ владельца.
[Это сообщение - спам!]
Последние сообщения из форума
Уважаемые посетители форума MySQL.RU!
Убедительная просьба, прежде чем задавать свой вопрос в этом форуме, обратите внимание на разделы:
- ответы на наиболее часто задаваемые вопросы - FAQ
- раздел документация
- раздел поиск по сообщениям форума и документации
Также, старайтесь наиболее подробно указывать свою ситуацию (версию операционной системы, версию MySQL,
версию программного обеспечения, по которому возникает вопрос, текст возникающих ошибок, и др.)
Помните, чем конкретнее Вы опишете ситуацию, тем больше шансов получить реальную помощь.
22746
|
|
