我有一个使用MySQL验证凭据的插件。
功能请求已经存在了很长一段时间,我允许用户为权限管理和帐户到期等事项提供自己的自定义验证SQL。
(显然这会在服务器上打开安全漏洞,但配置存储在root拥有的文件中,并且是一个选择加入功能。基本上,如果你能读取这个文件,你也可以只获取用户名和密码对于MySQL用户,所以我的实现希望不要打开太多漏洞。这也是为什么这个问题在StackOverflow上,而不是在安全性上)
我正在考虑使用可以存储SQL的简单文件格式。我想对此文件中的SQL语句执行预验证。 Java中是否有可用的工具来验证MySQL的SQL语句而不实际运行它们?