如何将 SQL 查询限制为非破坏性？

Question

我正计划构建一个具有强大过滤器的 Django 日志查看应用程序。我想让用户能够使用一些自定义（可能是特定于数据库的）SELECT 查询来精细过滤结果。

但是，我不喜欢授予用户对数据库的写访问权限。有没有办法确保查询不会更改数据库中的任何内容？就像“预演”标志一样？或者有没有办法过滤 SELECT 查询，使它们不会以任何方式有害？

我考虑过以单独的 MySQL 用户身份运行查询，但我宁愿避免麻烦。我还考虑过使用 Google App Engine 的 GQL“语言”，但如果有更干净的解决方案，我当然想听听:)

谢谢。

Answer 1

与仅被授予 SELECT 权限的用户连接。像这样的情况就是权限存在的首要原因。

Answer 2

创建和使用不可修改的视图。