如何设置phpMyAdmin禁止普通用户执行DROP和TRUNCATE高危SQL命令?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1032个文字,预计阅读时间需要5分钟。
相关专题:
phpMyAdmin 里普通用户还能执行 DROP/TRUNCATE?那是权限没关严
默认安装的 phpmyadmin 不会主动禁用高危 sql,它只是个前端界面——真正起作用的是 mysql 的用户权限。只要数据库账号本身有 drop 或 create 权限,点“sql”标签页敲 drop table 就能成功。phpmyadmin 本身不校验语句内容,也不拦截关键词。
本文共计1032个文字,预计阅读时间需要5分钟。
相关专题:
phpMyAdmin 里普通用户还能执行 DROP/TRUNCATE?那是权限没关严
默认安装的 phpmyadmin 不会主动禁用高危 sql,它只是个前端界面——真正起作用的是 mysql 的用户权限。只要数据库账号本身有 drop 或 create 权限,点“sql”标签页敲 drop table 就能成功。phpmyadmin 本身不校验语句内容,也不拦截关键词。