繁体 English 中英

如何限制SQL查询是非破坏性的？

[英]How can I limit an SQL query to be nondestructive?

原文 2010-02-21 08:48:46 8 2 python/ sql/ django/ security/ sql-injection

我打算用强大的过滤器构建一个Django日志查看应用程序。 我想让用户使用一些自定义（可能是特定于DB）的SELECT查询来精细过滤结果。

但是，我不喜欢给用户写入数据库的访问权限。 有没有办法确保查询不会更改数据库中的任何内容？ 就像一个'干跑'旗帜？ 或者有没有办法过滤SELECT查询，以便它们不会以任何方式造成伤害？

我想将查询作为一个单独的MySQL用户运行，但我宁愿避免麻烦。 我还考虑过使用Google App Engine的GQL'语言'，但如果有更清洁的解决方案，我当然希望听到它:)

谢谢。

2 个解决方案

与仅被授予SELECT权限的用户连接。 这样的情况就是为什么首先存在权限的原因。

创建和使用不可修改的视图。

如何调用限制为 1 的 SQLAlchemy 查询？

[英]How can I invoke an SQLAlchemy query with limit of 1?

Django Taggit 错误“SQL 变量过多”如何限制查询？

[英]Django Taggit error "too many SQL variables" how can i do limit query?

如何使用mongoengine在单个查询中排序，限制和过滤

[英]How can I order, limit and filter in a single query using mongoengine

如何将2个Django查询合并为一个对象限制的对象

[英]How can I combine 2 django query into one with object limit

如何在 Python 中限制 MongoDB 查询的 output？

[英]How can I limit output of MongoDB query in Python?

如何按组限制SQL查询的结果

[英]How to limit the results of a SQL query by group

如何在SQL查询中构造此数据

[英]How can I fabricate this data in SQL query

我如何转义此字符串以进行SQL查询？

[英]How can i escape this string for sql query?

如何在SQLAlchemy中编写此SQL查询？

[英]How can I write this SQL query in SQLAlchemy?

我怎么知道我的 SQL 查询是否没有暴露于 SQL 注入

[英]How can I know if my SQL query not expose to SQL injection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何调用限制为 1 的 SQLAlchemy 查询？ Django Taggit 错误“SQL 变量过多”如何限制查询？如何使用mongoengine在单个查询中排序，限制和过滤如何将2个Django查询合并为一个对象限制的对象如何在 Python 中限制 MongoDB 查询的 output？如何按组限制SQL查询的结果如何在SQL查询中构造此数据我如何转义此字符串以进行SQL查询？如何在SQLAlchemy中编写此SQL查询？我怎么知道我的 SQL 查询是否没有暴露于 SQL 注入

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM