Цитата:
Сообщение от Defuse
мм, а причем тут это? Я говорю о том, что не возможно без шелла или дыры взломать базу сервера. Инсерт полюбому сайту придется делать, а то как будет рега работать? И потом можно сделать разных юзеров с разными привилегиями.
|
MySQL permissions and privileges
In MySQL, users log in with a user name and password (the login also depends on their client computer's name or IP address which can be restricted). Each user account has a set of permissions which are set up to offer:
a) Global privileges over all databases managed by the current MySQL instance PLUS
b) Privileges over specific database(s) PLUS
c) Privileges over specific table(s) PLUS
d) Privileges over specific columns.
сорс:
http://www.wellho.net/mouth/535_MySQ...rivileges.html
Вчитайтесь в слова пункта "с", на каждую таблицу можно выставлять права.
Рега? Акаунтс, данный скрипт "айтемс", приоритеты в таблицах разные риск тоже разный.
Я не говорю что базу взломать легко или сложно или возможно или не реально.
Делать нужно всегда смотря на шаг вперед, и смотря на шаг вперед - я выбираю ява скрипт с правами на селект из вообще иной таблицы, инсерты и другие действия - через игру.
Не нравится? Делайте как вам угодно, только "не втерайте" мне что я не прав.
С уважением