我想知道共享主机是否通常会向其用户授予对该表的访问权限。
是否可以依靠它从脚本中快速获取当前的数据库结构?
我的想法是使用这些信息来清理输入 lol。例如:UPDATE table SET field = ?
? 可以是一个参数(我正在使用 PDO),但是如果我想让field 成为一个变量呢?由于 PDO 不支持,我可以使用 info 架构中的数据来确定该列是否存在...
【问题讨论】:
标签: php mysql hosting information-schema
任何 MySQL 用户都可以访问 information_schema 上的 SELECT,因为用户必须能够读取 information_schema 才能从他所在的数据库中读取被授予访问权限。
您可以通过在单个数据库中的单个表上创建一个仅具有SELECT 权限的新用户来测试这一点。用户将能够读取information_schema 中与该数据库中已授予表相关的任何内容,但不能读取尚未授予的任何内容。
/* Create a new user with only SELECT on one db: */
GRANT SELECT ON newdb.* TO newuser@localhost IDENTIFIED BY 'passwd';
/* Login with that user and list databases */
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| newdb |
+--------------------+
From the relevant documentation:
每个 MySQL 用户都有权访问这些表,但只能看到表中与用户具有适当访问权限的对象相对应的行。在某些情况下(例如 INFORMATION_SCHEMA.ROUTINES 表中的 ROUTINE_DEFINITION 列),权限不足的用户会看到 NULL。
【讨论】:
information_schema 的访问仅限于用户拥有的授权,但为了能够从表中选择列,用户还必须能够从 information_schema 中列出这些列。