是否可以在进行 SQL 查询的同时进行身份验证(不预先进行身份验证)

【问题标题】:Is it possible to authenticate at the same time as making a SQL query (not authenticate beforehand)是否可以在进行 SQL 查询的同时进行身份验证(不预先进行身份验证)
【发布时间】:2013-09-17 07:54:31
【问题描述】:

对不起,如果这是一个菜鸟问题(或一个可怕的安全想法)。

我想知道是否有一种方法可以在进行 SQL 查询的同时对现有 SQL 用户进行身份验证。

例如

SELECT * FROM mytable WHERE city <> 'Detroit' and ...

省略号后面应该是用户通过身份验证的部分。 是否可以一步完成?

我正在尝试提供有用的错误消息,但不幸的是我被困在使用 SOAP 并且在进行查询之前我很难证明用户存在​​。如果我完全走错了方向,请告诉我。如果数据库不存在,我会收到很好的错误消息,但如果用户/密码不正确,我只会收到模糊的肥皂错误。我想在进行查询之前证明用户/密码是可以接受的,这样我就可以使我的程序更加用户友好。 有什么建议吗?

提前致谢。

【问题讨论】:

    标签: mysql authentication passwords


    【解决方案1】:

    你可以从 shell 命令行:

    $ mysql -u user -p -e 'show databases;'

    要明确一点:只有当您使用没有身份验证的 API 时,没有办法执行查询BEFORE身份验证,但这是一个巨大的安全风险。

    【讨论】:

    • 非常感谢您的及时回复。好的。我也那么认为。你会推荐什么?首先进行 SOAP 身份验证,然后从 SOAP 中运行 SQL 查询?很抱歉在 SOAP 上是个菜鸟
    • @pavlvsmaximvs :是的,首先通过 SOAP 进行身份验证,然后执行查询,这是您拥有的最佳选择。
    • 我应该补充一点,我不能直接访问数据库,所以很遗憾,这不是一个选项。我希望我能。我只是想知道我是否可以同时进行身份验证和查询。
    • 您可以使用我给您的命令同时进行身份验证和查询,但您需要在php中使用exec之类的函数
    猜你喜欢
    • 2015-09-23
    • 1970-01-01
    • 1970-01-01
    • 2017-02-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-09-18
    • 2010-11-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode