Mysql+PHP: Reichen SELECT-Privs für ein UPDATE aus?

Alles, was MariaDB und MySQL betrifft, kann hier besprochen werden.

Mysql+PHP: Reichen SELECT-Privs für ein UPDATE aus?

Postby MattesLicht » 27. July 2005 21:44

Folgendes, ich denke mal, Grundlagen-Problem (XAMPP):

1. Benutzer loggt sich von draußen ein (via .htaccess)
2. Benutzer füllt ein Formular aus.
3. Benutzer submitted und Daten gehen ans PHP-Script.
4. PHP-Script validiert Daten, etc.

und jetzt:
5. Die Tabelle in der Datenbank soll geUPDATED werden

Nun meine Frage:
Muß der Benutzer UPDATE-Rechte haben? (da ist mir irgendwie nicht wohl mit. Benutzer soll wenig wie möglich Rechte haben)

oder reicht es, wenn das PHP-Script selbst das Recht hat, ein UPDATE durchzuführen?

Frage nach dem sinnvolleren/günstigeren/besserem Vorgehen.
Danke im voraus!
:)
MattesLicht
 
Posts: 2
Joined: 20. June 2005 19:57
Location: Köln

Postby Wiedmann » 27. July 2005 22:14

Der User, der im Script beim mysql_connect() benutzt wird, braucht die entsprechende Rechte.
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby MattesLicht » 28. July 2005 18:01

Wiedmann wrote:Der User, der im Script beim mysql_connect() benutzt wird, braucht die entsprechende Rechte.


Ahhh! Großartig! :D Eine schnelle Antwort. Dir erstmal herzlichen Dank.

Aber nochmal sehen, ob ich das jetzt richtig verstanden habe:
1. Ich als fauler Admin richte den Benutzer lediglich einmal z.B. in der .htaccess ein.
2. Damit darf er dann auf eine index.php zugreifen. Dieses index.php stellt die Verbindung zur Datenbank mit mysql_connect($host,"DasScriptIstDerUserOderMeinetwegenRoot",$pw) her.
3. der Benutzer füllt das Formular aus und klickt den submit-Button.
4. ein weiteres Script z.B. update.php schafft eine weitere mysql_connect( )tion und updated mit den $_POST Daten des Benutzers die Datenbank.

Fazit: Ich brauche also den Benutzer nicht im zweimal zu verwalten, nämlich in der .htaccess und in der Mysql-Users-DB, weil der User von draußen garnicht auf die Datenbank zugreifen braucht, die Datenbankverbindung übernehmen die PHP-Scripte?

Richtig?
MattesLicht
 
Posts: 2
Joined: 20. June 2005 19:57
Location: Köln

Postby deepsurfer » 28. July 2005 18:05

chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian


Return to MariaDB - MySQL

Who is online

Users browsing this forum: No registered users and 4 guests