슬레이브 서버 업데이트, 인서트, 삭제 금지시켜 잘못된 쿼리 사용하지 못하게 > PHP
PHP

슬레이브 서버 업데이트, 인서트, 삭제 금지시켜 잘못된 쿼리 사용하지 못하게

조회 297회 댓글 0건

MySQL 사용시 마스터 슬레이브 구조로 가져갈때 실수로 슬레이브에 데이터 넣어 슬레이브 서버 멈추는 현상이 생기지 않도록 하기 위한 것입니다.

이 문제는 DB서버 설정으로도 가능 합니다.

다만 root 계정은 안됩니다. 우리 사실 root 사용하는것도 가끔 있지요~

그래서 실수 방지를 위한 약간의 방지책 입니다.



/**
 * 슬레이브 서버에 실행되면 안되는 쿼리
 *  > 설정이 안되어 있거나 root 유저 사용해야 되는 경우 실수 방지를 위한 것
 */
function db_query_stopword_check( $dbQuery ) {
  $is_stopWord    = false;
  $dbQuery        = trim($dbQuery );
  $aQueryStopWord = ['revoke', 'insert', 'drop', 'alter', 'grant', 'replace', 'update', 'delete', 'create'];
  foreach( $aQueryStopWord as $aidx => $stopWord ) {
    $stopWordLen  = strlen($stopWord);
    $chkQryStr    = substr(strtolower($dbQuery), 0, $stopWordLen);
    if ( $chkQryStr == $stopWord ) {
      $is_write     = db_query_stopword_check_log( $stopWordLen );
      $is_stopWord  = true;
      break;
    }
  }

  return $is_stopWord;
}

function db_query_stopword_check_log() {
  $wrtSize    = 0;
  // $wrtFile    = '/log/query_logfile.log';
  // $wrtData    = date('Y-m-d H:i:s') . "\t" . $_SERVER["HTTP_HOST"] . $_SERVER["PHP_SELF"] . '?' . $_SERVER['QUERY_STRING'] . "\n";
  // $wrtSize    = file_put_contents($wrtFile, $wrtData, FILE_APPEND);
  // if( !$REMOTE_ADDR ) {
  //   $chgOwn     = @chown($wrtFile, 'apache');
  //   $chgGrp     = @chgrp($wrtFile, 'apache');
  // }

  return $wrtSize;
}

$dbQuery        = "UPDATE TABLE SET test=1 WHERE .... ";
$is_stopWord    = db_query_stopword_check( $dbQuery );
echo date('Y-m-d H:i:s') . ' $is_stopWord: ' . $is_stopWord . "<br>";
exit;
 

f08f4a3d7c3248096854e2720bc04fa9_1673000719_5951.png
 


이렇게 사용하면 안되는 모든 쿼리를 체크하여 디비 처리 되지 않도록 합니다.


* 데이터 베이스 설정 참고

[MySQL] 서버에서 읽기만 가능하게 설정 하기 read_only  



  • 페이스북으로 공유
  • 트위터로 공유
  • 구글플러스로 공유
전체 195건 1 페이지
  • 양력 -> 음력, 음력 -> 양력 변경 pear 패키지 새글
    profile_image 제가 만든것은 아니고 테스트 한것을 정리하여 올린 것입니다. 음력 -> 양력으로 변경하는 라이브러리 흔하고 간단할줄 알았는데 생각외로 복잡하고 제대로 되는것을 찾기도 쉽지 않았습니다.여기선 PHP 8.1에서 테스트 한것입니다. PHP8 부터는 isset 같은것을 사용해야 되는 부분만 참고하면 되고 깃허브에 있는 예제가 모두 실행 되는것은 아니었습니다. 제가 필요한 음력, 양력으로 변경하는 부분이 문제가 없었습니다.만세력의 문제점등 라이센스…
  • 오래전부터 사용하는 내장함수 try-catch 블록으로 잡히지 않는 오류
    profile_image 앞으로 @ 사용하지 말라고 하니 새로 만드는 프로그램은 try-catch 감싸서 처리 하는 것이 좋다.그래서 필요한 것으로 아래를 참고하면 된다. 그리고 아래 복원하는 함수면 한 줄이기 때문에 함수가 왜? 필요할까 싶지만 이런 경우도 함수로 만들어 사용하면 후에 어려운 일이 발생 했을 때 해결 할 수 있는 좋은 일이 생기게 되기도 한다.  # 사용자 오류처리기   convertErrorsToExceptions();   #   try {    $…
  • HTML to TXT(html2txt) 태그를 삭제 후 텍스트만 반환
    profile_image 내장함수에 strip_tags 라는 것이 있습니다.HTML을 삭제하고 txt만 남기죠. 그리고 나서 공백이 2개 이상이거나 줄바꿈이 필요 없거나 탭 같은것은 별도 삭제를 해줘야 합니다. 여기서 다루는 함수는 자바스크립트등 몇가지를 더 삭제해 주는 기능입니다.결과 확인 후 본인에게 맞지 않으면 좀 더 추가 해야 될 수 있는데 요즘은 GPT4 이용하면 도움이 많이 됩니다.  /**   * html2txt    *    * @param mixed $…
  • 페이지 수집할때 많이 사용하는 형태의 curl
    profile_image 사이트의 페이지를 소켓방식으로 수집할때 많이 사용하는 curl 클래스 입니다.본인의 상황에 따라서 좀더 조건을 줘서 처리를 하면 되며 쿠키를 저장해서 다시 보내줘야 한 다면 이 부분에 대한 주석 처리 된것을 풀어서 테스트 해보면 됩니다.중요한것은 HTTP 프로토콜에 대한 명확한 이해가 가장 중요합니다.원리를 모르는 상태에서 사용을 하다보면 헛발질을 많이 할 수 밖에 없기 때문이죠~코딩을 잘 한다는 것은 깔끔하게 재사용가능하게 하는 것도 중요하지…
  • [AWS] SES API + PEAR MIME 라이브러리 활용하는 방법
    profile_image AWS SES API를 활용하면서 PEAR 라이브러리 활용할 필요가 있을 때 사용하면 되지만 일반적으로는 사용할 필요는 없습니다.하지만 필요한 분이 있을 수 있어 예전 소스중에 있어 올립니다. 1) PEAR 설치 사용하는 PHP 버전의 경로를 지정해서 설치 해야 한다. wget https://pear.php.net/go-pear.phar /usr/local/php82/bin/php go-pear.phar /usr/local/php82/bin/p…
  • [AWS] SES API를 통한 메일 발송 클래스
    profile_image AWS에서 메일을 발송하는 방법에는 SMTP 설정을 통한 방법이 있고 다른 하나는 API를 이용한 방법이 있는데여기에선 API를 이용한 방법에 대한 예 입니다.보통 간단하게 조금 보낼때는 관계 없는데 많이 보내게 되면 AWS 비용이 비싸고 반송 메일에 따라 좋지 않으면 패널티도 받기 때문에 AWS 이용은 많이 안하는 편입니다.대량메일 발송서비스만 전문으로 해주는곳을 이용하거나 직접 구축하여 발송을 하게 됩니다.한달 몇 천건 정도면 이것 이용해도…
  • OpenSSL 라이브러리 없이 PHP로만 구현된 간단한 암호화
    profile_image 간혹 PHP만 설치해서 사용하고 최대한 라이브러리 설치 하지 않게 사용하면서 간단하게 암호화할 필요가 있을 경우 사용 합니다. 가능하면 OpenSSL 라이브러리 사용하는 암호화 방식을 추천 합니다.  그리고 어떤 방식이든 대칭형 암호화에서 키는 가능하면 길게 만들고 여기선 md5 사용 했지만 sha512 같은것 사용하면 더 좋고 시간, 또는 일마다 같은 문자도 암호화 결과가 다르게 만드는것이 좋습니다. 그 부분은 개인의 상황에 맞게 별도의 메소…