初めての質問失礼いたします。
データベースの検索サイトを作っているのですが、
そこで、SELECT文を自由に入力できる機能をつけたいです。
但し、SELECT以外のUPDATE等は禁止したいです。
レンタルサーバーの都合上、ユーザーを分けて権限を付与することはできません。
SQL文の先頭が"SELECT"だと、その中にいかなる複雑なSQLを書いても、
データベースを更新されることはない、という認識で合っていますか?
SQL文の先頭が"SELECT"であるかどうかで判断し、"SELECT"でなければエラーにしようと
考えているのですが、これで十分でしょうか?
追記:
書き忘れてました。MySQLです。
追記2(たびたび失礼します):
最初の1文のみ(セミコロンが現れるまで)の実行だと、どうでしょうか?
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/10/11 06:58
2018/10/11 06:58
2018/10/11 07:00
2018/10/11 07:02
2018/10/11 07:05