ComputerBase Menü
Aktuelles

MySQL INSERT-Wert automatisch ersetzen möglich?

mschrak

mschrak

Commander
Registriert
Sep. 2009
Beiträge
2.229
Hallo zusammen,

gibt es eine Möglichkeit, einen mit INSERT in einer bestimmten Spalte eingegebenen Wert genau an dieser Stelle automatisch mit einem korrespondierenden Wert aus einer anderen Tabelle dieser DB zu ersetzen?
Beispiel: Per INSERT übergeben möchte ich einen Namenskürzel-Wert, zB "sme" an spalte 'namenskuerzel' in 'tbl_irgendwas'. Darin stehen soll dann aber der Wert "Meier, Siegfried", der aus der Tabelle 'klarnamen' der DB kommt, die nur die Aufschlüsselung beinhaltet (Spalten also 'kuerzel' als Primärschlüssel und in Spalte 2 'klarname'.

Ich hoffe, ich habe mich verständlich ausgedrückt.
(Hintergrund ist, dass ich einem Nutzer, der SELECT-Rechte auf die Tabelle 'tbl_irgendwas' hat, keinen Zugang zu den Kuerzeln geben möchte.)
Ich weiss, hoert sich widersinnig an, aber ich möchte tatsächlich die Kürzel und nicht die Klarnamen vor dem Zugriff dritter schützen.

Danke schon mal im Voraus,

Martin
 
Meinst du sowas?

Code: 
INSERT INTO mytable VALUES ('', 42, (SELECT irgendwas FROM woanders))
 
  • Gefällt mir
Reaktionen: new Account()
Mir würde da get/set einfallen. Hab ich aber bisher nur OO-Sprachen genutzt. Wäre interessant ob das auch in solchen Aufrufen möglich ist.
 
@benneq: Vom Ergebnis: Ja, allerdings müsste ich dann ja dem nutzer das Leserecht auf 'woanders' geben, so dass er wieder die kuerzel sehen kann, was ich nicht will. Ich hatte da an eine "automatische Ersetzung innerhalb der DB" gedacht, irgendiwe wie ein Fremdschlüssel...
 
Dann kannst du dir einen Trigger einrichten, der automatisch die Tabelle aktualisiert, wenn eine neuen Zeile eingefügt wird: https://wiki.selfhtml.org/wiki/Datenbank/MySQL_Triggers_und_Stored_Functions

Allerdings versteh ich nicht, was das Ganze bringen soll. Für das INSERT wird doch bereits das Kürzel benötigt, also muss es dem Nutzer bereits bekannt sein :confused_alt:

(Ansonsten würde ich solche Restriktionen immer im Application Code lösen und nicht über die Datenbank.)
 
mschrak schrieb:
Hintergrund ist, dass ich einem Nutzer, der SELECT-Rechte auf die Tabelle 'tbl_irgendwas' hat, keinen Zugang zu den Kuerzeln geben möchte
Zum Vergrößern anklicken....
Da musst Du Dir etwas anderes einfallen lassen. Wenn der User SELECT-Rechte hat, dann könnte er ja sich die Werte nach dem INSERT ansehen.

Typischerweise löst man derartige Zugriffsgeschichten mit Views. Der eingeschränkte Nutzer erhält nur Zugriffsrechte auf eine View, die die entsprechende Spalte nicht enthält.
https://dev.mysql.com/doc/refman/8.0/en/view-syntax.html
 
  • Gefällt mir
Reaktionen: Nase
Bei dir geht es doch um eine Webanwendung, wenn ich das richtig verstanden habe? Wie schon erwähnt ist es nicht unbedingt üblich dort eingeschränkte Rechte zu haben. Typischerweise gibt es einen Datanbankbenutzer, der SELECT, UPDATE, INSERT, DELETE Rechte auf die Datenbank hat. Eben die typischen CRUD-Rechte. Der Rest wird dann aus dem Backend-Code gesteuert.
 
Wenn es sich um eine Webanwendung handelt, dann kann ich das Problem des TE nicht nachvollziehen. Schließlich entscheidet er in dem Fall doch welche Daten der User sieht und welche nicht.

Auf Grund der Fragestellung ging ich von Benutzern mit Datenbankzugriff aus ...
 
mschrak schrieb:
@benneq: Vom Ergebnis: Ja, allerdings müsste ich dann ja dem nutzer das Leserecht auf 'woanders' geben, so dass er wieder die kuerzel sehen kann, was ich nicht will. Ich hatte da an eine "automatische Ersetzung innerhalb der DB" gedacht, irgendiwe wie ein Fremdschlüssel...
Zum Vergrößern anklicken....

Du willst prinzipiell nur den geschlüsselten Wert abspeichern, richtig? Das lässt sich im Zuge des Inserts ja automatisch realisieren, wenn du eine entsprechende Schlüssel-Tabelle per join anbindest.
Zur Anzeige von Daten sollten ausschließlich views verwendet werden, immerhin will man seine physische Struktur durch eine logische Schicht trennen, um bei etwaigen Erweiterungen unabhängig arbeiten zu können.
 
Zuletzt bearbeitet:
Nein, es handelt sich (noch) nicht um eine Webanwendung. Insofern war die Annahme mit dem direkten DB Zugriff berechtigt. An eine Webanwendung habe ich mich bislang noch nicht herangetraut.
@parats: Das werde ich tun.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

W
PHP/mySQL: INSERT mit PHP 8.0 sauber möglich, mit 8.1 duplicate entry.
Antworten
1
Aufrufe
2.397
Quabit
Quabit
L
SQL Mysql: insert: last id in variable abfangen?
Antworten
3
Aufrufe
2.530
lordfritte
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz