下面是创建视图查询
CREATE ALGORITHM=UNDEFINED DEFINER=`serve3_user465`@`%` SQL SECURITY DEFINER VIEW `constantcontact_customers_agents` AS select `customers`.`CustomerID` AS `CustomerID`,`customers`.`AgentID` AS `AgentID`,`customers`.`AccountType` AS `CustomerAccountType`,`customers`.`FirstName` AS `Customer
有一个将example1.dbo.table1和example2.dbo.table2连接起来的sql查询。User1对example2 DB具有select权限。User1如何运行该查询?我不想给User1选择权限。我将此查询创建为过程,并在其中添加了"execute as user2“,但仍然无法为User1运行。
我有一个Ruby on Rails应用程序,我需要向数据库添加一些任意的‘函数’。这些函数需要接收预定义的参数,执行任意逻辑和算术,并返回一个数字或字符串。我的第一个想法是将代码添加到数据库中并使用eval(code),但我很快意识到了这样做的安全性问题。我找不到一种真正沙箱状的eval。我也考虑过使用,例如,让JS中的代码在它自己的上下文中运行,但它似乎仍然有点太多,不够安全。
有没有一种方法可以从字符串对某些变量执行简单的任意逻辑和算术并返回值?