Php 不允许此会话的mysql更新
我有一个不允许我向用户授予特权的web主机。 因此,我只有一个可用的用户,具有选择/更新/删除权限 我使用PHP和MySQLi连接到MySQL 有没有办法告诉MySQL(数据库本身)或Php 不允许此会话的mysql更新,php,mysql,mysqli,Php,Mysql,Mysqli,我有一个不允许我向用户授予特权的web主机。 因此,我只有一个可用的用户,具有选择/更新/删除权限 我使用PHP和MySQLi连接到MySQL 有没有办法告诉MySQL(数据库本身)或MySQLi(PHP对象)只允许对当前会话进行更新/删除? 目的是制定此类代码: $mysqli = new mysqli(MYSQLI_IP, MYSQLI_USER, MYSQLI_PASSWORD,n MYSQLI_DBNAME); // I have SELECT privileges so it wor
MySQLi$mysqli = new mysqli(MYSQLI_IP, MYSQLI_USER, MYSQLI_PASSWORD,n MYSQLI_DBNAME);
// I have SELECT privileges so it works
$mysqli->query('SELECT * FROM `table`');
// This should work too because I have UPDATE privilege
$mysqli->query('UPDATE `table` SET `date`=NOW()');
// This is the "command" I'm looking for
$mysqli->disallowUpdates();
// Ok, it still works
$mysqli->query('SELECT * FROM `table`');
// This must not work because I told mysqli (php)/mysql (db)
// to disallow updates for this session
$mysqli->query('UPDATE `table` SET `date`=NULL');
你不能以任何方式那样做。您需要自己完成该逻辑,例如: 在某些条件下允许或不允许:
session_start();
$_SESSION['isAllowedToUpdate'] = false;
if (isset($_SESSION['isAllowedToUpdate']) && $_SESSION['isAllowedToUpdate']) {
// do some updates
}
旁注:您在
中有一个(杂散的)n
(MYSQLI\u IP、MYSQLI\u用户、MYSQLI\u密码、n MYSQLI\u DBNAME)更新而不是选择,这将是不安全的,除非我使用不同的select(…)
和update(…)
方法执行CustomMySQLi
类。