限制数据库中的表，用户可以在Laravel中运行查询

Question

我正在制作一个Laravel应用程序，该应用程序具有诸如用户，项目，user_items等“服务”表。

此外，我有我需要允许用户运行他们的查询表。也就是说，用户将他的查询发送到服务器并在那里运行。

问题是：我想允许用户只运行SELECT查询并禁止运行UPDATE，INSERT和DELETE。 另外，我需要允许只在确定的表上运行这些查询。也就是说，用户不允许从用户表中进行选择。

用户将运行原始查询，即DB：raw（）将被使用。

我怎么能在Laravel中做到这一点？

其中一个解决方案是创建两个数据库：MYSQL和sqlite，并允许用户只使用sqlite来运行查询，但在这种情况下测试会出现问题。

Answer 1

您需要使用GRANT和REVOKE命令。首先创建用户如文献

CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass'; 
GRANT SELECT ON db1.* TO 'jeffrey'@'localhost'; 

概述然后撤销一个

REVOKE SELECT ON db1.tablename FROM 'jeffrey'@'localhost' 

过剩之一，你将不得不这样做的每个表。所以有一个选择是编写一个PHP脚本，它可以在循环中执行它