Как ограничить произвольный mysql запрос только SELECT командой?

Question

[MaxUp]

Задача — дать пользователям возможность писать полноценный mysql запрос на выборку, но при это ограничить какие-либо команды модификации.
Как лучше это сделать? Может кто-то встречал php библиотеки, которые бы парсили запрос и ограничивали только SELECT?

Спасибо!

update: разграничение путем доступов, к сожалению, в данном случае не возможен.

Answer 1

[Vampiro]

ИМХО grant

Answer 2

[jonie]

сделать парсер грамматики и прогонять запросы через него вариант?
Готовые грамматики (даже для mysql) благо имеются, например тут www.antlr.org/grammar/list. Да и самому можно написать исходя из требований… Регэкспы тут имхо дело неблагодарное…

Answer 3

[script88]

А чем не устраивает создание пользователя в mysql и выставить ему привилегии только на SELECT ?!

Comments

[MaxUp]

к сожалению, это не возможно по модели CMS, где это требуется.

[pxx]

Не могли бы вы подробнеерассказать, почему это не возможно по модели CMS? Честно говоря, не очень понимаю, как CMS может запретить создать пользователя БД и дать ему отдельные права. Они, конечно, тесно общаются, но это же разные сущности.

Answer 4

[TimID]

Это не поможет.
Есть же, к примеру, "SELECT source INTO destination" запрос, который создает новую таблицу или вносит данные в существующую.

Comments

[MaxUp]

да, прихожу к мысли, что придется писать визард.

[vsespb]

не поддерживается такое в mysql

Answer 5

[vsespb]

Ещё бывает что несколько запросов разделены запятыми — «select…; delete»

Но впринципе имхо вполне реально написать код, который будет проводить валидацию запроса.

Answer 6

[vsespb]

Хм. вообще
dev.mysql.com/doc/refman/5.0/en/ansi-diff-select-into-table.html

SELECT source INTO destination не поддерживается.

имхо проверять регэкспом что запрос начинается как "\A*select", настроить API чтобы не допускало несколько statements через ';'

хотя тут нужно поресерчить ещё и убедиться что это безопасно.

Answer 7

[Skull]

А почему не написать регулярку, которая при виде INSERT, UPDATE, DELETE, TRUNCATE, ALTER, INTO, SET, VALUES, будет материться?

Comments

[ainu]

Человек с ником ALTER или вот этот ваш комментарий не пройдут как запрещённые. Тут именно грамматику надо пилить.

Answer 8

[FloppyFormator]

Грант на селект, конечно, самое адекватное решение.
Как вынужденная мера, можно попробовать анализировать введённый запрос и на основании результата передавать либо не передавать его СУБД.
Но я бы предложил обратную процедуру: конструировать запрос из имеющихся данных, введённых любым удобным способом, в том числе и парсингом исходного запроса. Главное, передавать СУБД не введённые извне данные, а специально сформированный запрос, в котором гарантированно не будет «неправильных» конструкций. А если таковые есть в исходном запросе, выдавать ошибку.