Gewähren freigegebene Hosts Zugriff auf INFORMATION_SCHEMAs?

Question

Ich frage mich, ob freigegebene Hosts im Allgemeinen Zugriff auf diese Tabelle ihren Benutzern gewähren.

Wäre es in Ordnung, sich darauf zu verlassen, um schnell die aktuelle Datenbankstruktur aus einem Skript zu erhalten?

Meine Idee war es, diese Informationen zu verwenden, um Eingabe lol zu bereinigen. Zum Beispiel: UPDATE table SET field = ?

? kann ein Parameter sein (ich verwende PDO), aber was, wenn ich field eine Variable machen wollte? Da PDO, dass nicht unterstützt, kann ich Daten aus dem Info Schema verwenden, um herauszufinden, ob diese Spalte existiert ...

Answer 1

All MySQL-Benutzer Zugriff auf SELECT auf information_schema haben wird, aufgrund der Tatsache, dass der Benutzers Muss kann information_schema lesen, um aus Datenbanken lesen zu können, denen er Zugriff gewährt hat.

Sie können dies testen, indem Sie einen neuen Benutzer mit der Berechtigung SELECT für eine einzige Tabelle in einer einzigen Datenbank erstellen. Der Benutzer kann in information_schema alles lesen, was mit den erteilten Tabellen in dieser Datenbank zu tun hat, aber nichts, was nicht gewährt wurde.

/* Create a new user with only SELECT on one db: */ 
GRANT SELECT ON newdb.* TO newuser@localhost IDENTIFIED BY 'passwd'; 

/* Login with that user and list databases */ 
mysql> show databases; 
+--------------------+ 
| Database   | 
+--------------------+ 
| information_schema | 
| newdb    | 
+--------------------+ 

From the relevant documentation:

Jeder MySQL-Benutzer hat das Recht, diese Tabellen zugreifen, können jedoch nur die Zeilen in den Tabellen sehen, die auf Objekte entsprechen, für die der Benutzer über die entsprechenden Zugriffsrechte verfügt. In einigen Fällen (z. B. in der Spalte ROUTINE_DEFINITION in der Tabelle INFORMATION_SCHEMA.ROUTINES) wird Benutzern mit unzureichenden Berechtigungen NULL angezeigt.