限制數據庫中的表，用戶可以在Laravel中運行查詢

Question

我正在製作一個Laravel應用程序，該應用程序具有諸如用戶，項目，user_items等「服務」表。

此外，我有我需要允許用戶運行他們的查詢表。也就是說，用戶將他的查詢發送到服務器並在那裏運行。

問題是：我想允許用戶只運行SELECT查詢並禁止運行UPDATE，INSERT和DELETE。 另外，我需要允許只在確定的表上運行這些查詢。也就是說，用戶不允許從用戶表中進行選擇。

用戶將運行原始查詢，即DB：raw（）將被使用。

我怎麼能在Laravel中做到這一點？

其中一個解決方案是創建兩個數據庫：MYSQL和sqlite，並允許用戶只使用sqlite來運行查詢，但在這種情況下測試會出現問題。

Answer 1

您需要使用GRANT和REVOKE命令。首先創建用戶如文獻

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass'; 
GRANT SELECT ON db1.* TO 'jeffrey'@'localhost'; 

概述然後撤銷一個

REVOKE SELECT ON db1.tablename FROM 'jeffrey'@'localhost' 

過剩之一，你將不得不這樣做的每個表。所以有一個選擇是編寫一個PHP腳本，它可以在循環中執行它