我需要设计一个基于Ruby的API。我想要包括的一个功能是使用SQL的能力(显然Salesforce有这样的东西)。显然,这可能非常危险,但如果我不允许写作就没问题。
我应该如何完成这项工作?出于好奇的考虑,将SQL查询限制为读取的好方法是什么?顺便说一句,如果重要的话,我正在使用MySQL。
答案 0 :(得分:2)
执行此操作的最佳方法是创建没有写访问权限的SQL用户。然后让您的API使用受限用户的凭据访问数据库。有关详细信息,请参阅this Stack Overflow question的答案。
是的,使用MySQL很重要。例如,在sqlite中没有SQL用户/帐户的概念。