Hello,

is nur zu testzwecken... wenn das ding auf unsern server geht natürlich korrekt und sicher :-))

echo "$verabschiedung $name";

Deshalb solltest Du die Tests auch realistisch aufbauen.
Es reicht nicht, später einfach nur die rechte des Users einzuschränken, m,an muss auch wissen, welche. Und das hat bereits während der Entwicklung konzeptionelle Auswirkungen.

Also bau Dir einen "Universalbenutzer", der am Anfang nur "Select" hat. Erweitere den dann mit jeder Aufgabe nur um die nötigstsen Rechte, und das sind bei MySQL 5.x nicht mehr nur Select, Insert, Update und Delete.

Noch eine bessere Möglichkeit wäre es, den öffentlichen Benutzer gar nicht mehr direkt auf die Tabellen zugreifen zu lassen, sondern die Zugriffe in Stored Procedures zu kapseln. Diese erledingen dann die Aufgaben, können auch automatisches Logging und Warning betreiben, Vertikale Rechteverwaltung betreiben (MySQL kann von Haus aus horizontale Rechteverteilung bis auf Feldebene) usw.

Dann benötigt dieser User nur Zugriffsrechte auf die speziellen Funktionen. Eine Manipulation der Datenbank durch Injection und ähnliche Dinge wird damit nahezu unmöglich.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg