一、 MySQL权限级别介绍 全局可以管理整个MySQL 库可以管理指定的数据库 表可以管理指定数据库的指定表 字段可以管理指定数据库的指定表的指定字段 权限存储在mysql库的user, db, table
参数化SQL 1、采用最少权限的原则 运行脚本或执行代码的进程应当尽可能用权限最少的帐户运行,从而在危及进程安全时限制可能造成的破坏。如果恶意用户设法将代码注入某个服务器