一部の管理者がテキストフィールドに SQL ステートメントを手動で入力できるようにしたいと考えています (統計データなどを取得するため)。データベース層では、選択のみ可能で更新/削除などはできないユーザーを作成してデータを保護しました。
DROP
挿入された SQL に、 、などの不適切な単語がDELETE
ないかどうかをチェックして、2 つ目のセキュリティを追加したいと考えていますUPDATE
。私は preg_match でそれを行う方法を見つけましたが、 aDROP
と次のようなものを区別できるスマートなスクリプトが欲しいですWHERE name = 'DROP 1'
編集:管理者がそのようなステートメントを使用しようとすると、ログに記録したいと思います。そのため、この第 2 レベルのセキュリティ チェックが必要です。これは説明のためです。
この例に適合する切り取られたコードを知っている人はいますか?
ありがとう!!