我想允许一些管理员在文本字段中手动输入 SQL 语句(以获取统计数据等)。在数据库层,我通过创建一个只能选择但不能更新/删除等的用户来保护数据。
我想通过检查插入的 SQL 中是否存在诸如DROP
、DELETE
或之类的坏词来添加第二个安全性UPDATE
。我想出了如何使用 preg_match 做到这一点,但我希望有一个智能脚本可以区分 aDROP
和类似的东西WHERE name = 'DROP 1'
编辑:如果管理员尝试使用此类语句,我想记录。这就是为什么我需要这个二级安全检查。这是为了澄清。
有谁知道适合这个例子的代码片段?
谢谢!!