目标:想要创建一个所谓的“SQL 语句层”来检查/过滤所有传入的查询。如果传入的查询无效,则应拒绝。
用例:限制数据库访问并避免不可恢复的查询。在多个应用程序中没有关于相同“触发器或过程”(集中式)的重复代码。
迄今为止的研究:
描述:我站在一个新项目前,我们想限制和最小化对数据库的访问。例如:开发者可以DROP在应用层内部创建一个查询,但是数据库会拒绝这个查询,因为DROP查询是不允许的。
几年前我与 Laravel 一起工作,并在应用程序层内完成了大部分“程序和触发器”工作,例如控制器,而不是使用 Mutator 或 Accessor。现在我们希望将其减少到尽可能低的级别,以避免在不同的应用程序中出现像 Mutator 和 Accessor 这样的重复代码。
问题:Grants 和存储过程是唯一的方法吗?如果不是,是哪些?