在cPanel中管理用户权限

时间:2013-01-10 12:00:06

标签: mysql database cpanel

cPanel的管理用户权限(数据库和用户名连接权限)是否可信?

我有一个用户名连接到数据库,该数据库可以仅SELECT ,另一个用户名连接到同一个数据库,可以 INSERT和SELECT

我在一个不那么安全的脚本中使用了SELECT-only 我能相信这个特权,所以没有人能用这个用户名插入任何内容吗?

这是一个好习惯吗?

1 个答案:

答案 0 :(得分:1)

cpanel只是一个设置数据库权限设置的GUI(和最好的imho)。由于大多数Web服务器不允许您通过终端直接连接到数据库服务器或通过phpmyadmin管理权限,因此这是最简单的方法。

然后由您自己决定只保护您的代码免受SQL注入,这是一种很好的做法

请参阅http://php.net/manual/en/security.database.sql-injection.php