Moin!

ich möchte einen String prüfen.

Der String enthält eine in mysql5 einzusetzende Query.

Da es unnötig ist, irgendetwas anderes als eine SELECT-Query zuzulassen, möchte ich alles, was nicht einem reinen SELECT entspricht, auch nicht zulassen.

MySQL erlaubt, für einen DB-Account Zugriffsrechte zu setzen, und zwar detailliert für diverse Querys, einschränkbar auf Datenbanken, Tabellen oder Spalten.

Nutze diese Möglichkeit, sie wird dir mehr bringen, als wenn du jetzt einen SQL-Parser schreiben musst.

- Sven Rautenberg