2. 程式人生 > 其它 >資料庫安全·保護表字段

資料庫安全·保護表字段

阿新 發佈:2022-05-02

以下節選擇《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/

接下來幾周的話題是資料庫安全。

5.2. 保護表字段

通過觸發器,使之無法修改某些欄位的資料,同時不影響修改其他欄位。

DROP TRIGGER IF EXISTS `members`;
SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='';
DELIMITER //
CREATE TRIGGER `members` BEFORE UPDATE ON `members` FOR EACH ROW BEGIN
	set new.name 		= old.name;
	set new.cellphone 	= old.cellphone;
	set new.email 		= old.email;
    set new.password 	= old.password;
END//
DELIMITER ;
SET SQL_MODE=@OLD_SQL_MODE;

再舉一個例子

CREATE TABLE `account` (
	`id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,
	`user` VARCHAR(50) NOT NULL DEFAULT '0',
	`cash` FLOAT NOT NULL DEFAULT '0',
	PRIMARY KEY (`id`)
)
COLLATE='utf8_general_ci'
ENGINE=InnoDB;

每一次資料變化新增一條資料

INSERT INTO `test`.`account` (`user`, `cash`) VALUES ('neo', -10);
INSERT INTO `test`.`account` (`user`, `cash`) VALUES ('neo', -5);
INSERT INTO `test`.`account` (`user`, `cash`) VALUES ('neo', 30);
INSERT INTO `test`.`account` (`user`, `cash`) VALUES ('neo', -20);

保護使用者的餘額不被修改

DROP TRIGGER IF EXISTS `account`;
SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='';
DELIMITER //
CREATE TRIGGER `account` BEFORE UPDATE ON `account` FOR EACH ROW BEGIN
	set new.cash 		= old.cash;
END//
DELIMITER ;
SET SQL_MODE=@OLD_SQL_MODE;

相關推薦

資料庫安全·保護表字

以下節選擇《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下來幾周的話題是資料庫安全

DB - MySQL - 資料庫表結構表字資訊

文字編寫時間: 2022-05-08 17:53   (如下內容為本人工作中總結,只是現在才放到部落格上,歡迎大家查閱)

python 獲取sqlite3資料庫的表名和表字名的例項

Python中對sqlite3資料庫進行操作時,經常需要用到欄位名,然而對於sqlite使用select語句並不能象MySql等資料庫一樣返回帶欄位名的字典資料集。特別是對於一個不熟悉的sqlite資料庫,寫程式碼時如果需要藉助工具檢視

sqlserver 欄位長度大於資料庫表字或者記憶體表與資料庫表字不匹配提示

DataTable dtCompare = new DataTable(); dtCompare.Columns.Add(\"FieldName\",typeof(string)); dtCompare.Columns.Add(\"FieldType\",typeof(string));

yb課堂 核心資料庫表字設計和測試資料準備 《一》

設計對應的表字(統一使用Innodb引擎,mysql5.7) video_banner video chapter episode video_order

Django框架之第二篇--app註冊、靜態檔案配置、form表單提交、pycharm連結資料庫、Django使用mysql資料庫表字的增刪改查、表資料的增刪改查

本節知識點大致為:靜態檔案配置、form表單提交資料後端如何獲取、request方法、pycharm連線資料庫,django使用mysql資料庫

Java 資料庫查詢表字,欄位型別,欄位註釋

Java 資料庫查詢表字,欄位型別,欄位註釋 MySQL資料庫: SELECT table_name AS \'table_name\',

SQL資料庫查詢-模糊查詢表、新增表字說明、獲取說明

--模糊查詢表select * from (selectTABLE_NAME from information_schema.tables)as bc where TABLE_NAME like \'%TableName%\'--1、新增表說明EXECUTE sp_addextendedproperty N\'MS_Description\',\'使用者表\',N

資料庫表字快取_資料庫表字順序調整,治癒了我的強迫症

技術標籤:資料庫表字快取 開門見山直接說了,在下圖表中新增欄位realname(員工真實姓名),該欄位會顯示在最後一條,沒毛病。

MybatisPlus忽略某個實體類屬性和資料庫表字之間的對映關係

描述 實體類中有的欄位是不需要參與資料庫表的對映的,但是這個欄位是必須要在這個實體類中,這個時候就會報Unknown column ‘列名t’ in \'field 屬性名’的錯誤

資料庫 表字 增刪改

資料表中新增一個欄位的標準SQL語句寫法為: alter table 表名 add (欄位 欄位型別) [default \'輸入預設值\'] [null/not null] ;

【同步指令碼】資料庫表字不變

一、全量同步指令碼 #! /bin/bash if [ -n \"$1\" ] ;then do_date=$1 else echo \"請傳入日期引數\"

jpa將資料庫表資料生成新增語句,查詢欄位,查詢註釋,查詢表字

@Override public void signForm(HttpServletResponse response, Map<String, Object> map) { try{ String substring = url.substring(0, url.indexOf(\"?\"));

資料庫】【MySQL】建立資料庫、資料表、修改資料表字的一些基本操作

這是一份作業,僅此而已。 程式碼僅供參考。 # 建立資料庫yggl_mllt9920 CREATE DATABASE yggl_mllt9920;

如何安全的修改生產表字 mysql線上修改表結構大資料表的風險與解決辦法歸納

mysql線上修改表結構大資料表的風險與解決辦法歸納   整理這篇文章的緣由: 網際網路應用會頻繁加功能,修改需求。那麼表結構也會經常修改,加欄位,加索引。線上直接在生產環境的表中修改表結構,對使用者使用網

oracle查詢鎖表及解鎖,修改表字名與複製表結構和資料的方法

在Oracle中查詢鎖表及解鎖: 鎖表查詢的程式碼有以下的形式: select count(*) from v$locked_object;

Sql對錶的操作--建立表、修改表名、修改表、修改表字

最近經常對資料庫表進行操作,所以在這裡進行統計一下表的相關使用方法。

w10安全保護如何取消_win10關閉自帶防護功能的方法步驟

win10系統是自帶安全保護程式的,在安裝的作業系統中,自帶著安全保護程式主要是為了保護好其他執行的軟體,但有些使用win10正式版朋友卻想要將其關掉,那我們又該如何操作呢?今天小編就來給大家分享win10關閉自帶防

DRF框架serializer之主從表字資料關聯

眾所周知,前面我們所有的序列化操作只涉及到一張表,而且是主表,那麼在序列化的時候從表怎麼展示主表的一些資訊呢?主表又怎麼展示從表資訊呢?

mysql資料刪除表與表字的備註資訊

  幹了,兄弟們。主體思路是直接手動刪除。。。。。。那是不可能的,全部表的欄位總和多達上千可能上萬個欄位,手動刪除是不可行的,還是得要用sql語句。