No, no sin recompilar MySQL.
El acceso a SLEEP () o BENCHMARK () no requiere ningún privilegio especial, y cualquier usuario puede llamar a las funciones. Ejemplo:
mysql> crear usuario 'usuario' @ 'localhost'; $ mysql -usuario mysql> mostrar subvenciones; + ------------------------------------------ + El | Subvenciones para [correo electrónico protegido] | + ------------------------------------------ + El | OTORGAR USO EN *. * A 'usuario' @ 'localhost' | + ------------------------------------------ +
USAGE es el nivel de privilegio más bajo, significa que el usuario puede iniciar sesión pero no tiene otros privilegios en ningún objeto de base de datos.
- Quiero usar el resultado de una consulta en SQL como una tabla y agregarlo a la base de datos para poder usar esta tabla para ejecutar otra consulta. ¿Cómo lo hago?
- Estoy aprendiendo desarrollo web. ¿Qué otras buenas fuentes hay aparte de los libros de Jon Duckett?
- Tengo un plan para diseñar un marco en Java (Spring) con mi equipo. ¿Cuáles son las cosas que debo preparar?
- Quiero ser desarrollador web y más en el lado del servidor 'python, django'. Tengo curiosidad por saber cuánto html / css debería saber, ¿puedo usar plantillas listas o tengo que ser un experto en html / css?
- Estoy aprendiendo MEAN stack en freecodecamp.com. ¿Estoy en el camino correcto para convertirme en desarrollador web y posiblemente conseguir un trabajo como tal?
mysql> seleccione dormir (1); + ---------- + El | dormir (1) | + ---------- + El | 0 | + ---------- +
mysql> select benchmark (20, 1 + 1); + -------------------- + El | punto de referencia (20, 1 + 1) | + -------------------- + El | 0 | + -------------------- +
No hay forma de deshabilitar las funciones integradas de MySQL, porque están compiladas en el propio servidor. Si una función fuera parte de un complemento o si se implementan como funciones almacenadas, podríamos deshabilitarla globalmente, pero las funciones integradas son accesibles sin importar qué.
Para deshabilitar estas funciones, tendría que modificar el código para MySQL y volver a compilar. Entonces ningún usuario o aplicación podría llamar a las funciones.
Sería más fácil y una mejor solución modificar el código de su aplicación para evitar la vulnerabilidad de inyección SQL.