【发布时间】:2014-09-11 07:34:05
【问题描述】:
我正在做一个项目,我将获得一个随机 SQL 查询,该查询应该只加载到包含数据的网页中。相当简单。我正在使用 MyBatis 来执行此操作。所以我加载到我的程序中的 SQL 查询,我希望它只接受 Select 语句。基本上,因为我只希望它显示数据,所以我不希望动态提供 SQL 查询的人能够更新、插入、删除、删除或创建任何东西。有什么办法可以告诉 MyBatis 不要接受这个?
如果我缺少任何形式的信息,请不要犹豫对我大喊大叫 :)
最好的问候
米克尔
【问题讨论】:
-
通常,一个应用程序只使用一个用户/密码来访问 MySql。为了禁止某些用户(应用层)写入数据库,最简单的方法似乎是在 MyBatis 层上只允许该用户的“SELECT”方法。