通过为每个 php 用户会话动态创建独立命名的数据库,并在会话结束时自动清理,可安全隔离 ddl 操作,避免意外持久化变更,有效替代缺失的“临时数据库”功能。
MariaDB(包括 MySQL)原生不支持“临时数据库”——即仅对当前会话可见、随连接关闭自动销毁的数据库。同时,所有 DDL 语句(如 CREATE TABLE、DROP DATABASE、ALTER TABLE 等)在 MariaDB 中均隐式触发 COMMIT,无法被事务回滚。这意味着一旦用户执行了 CREATE DATABASE test123 或 CREATE TABLE malicious_log(...),变更立即永久生效,传统事务机制完全失效。
因此,核心解决思路是:用“隔离的持久化空间”模拟临时性。具体做法是为每次用户会话分配一个唯一、随机命名的数据库(如 session_5f3a8b2e4c7d),将其设为当前默认库,并限制用户权限仅限于此库内操作;会话结束后(如脚本退出或显式调用清理逻辑),主动执行 DROP DATABASE 彻底清除全部对象。
以下是一个简化的 PHP 实现示例:
query("CREATE DATABASE `$session_db` CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci");
$mysqli->query("USE `$session_db`");
// ✅ 此后用户所有 DDL/DML 均在此库中执行,与主业务库完全隔离
// 例如:$mysqli->query($_POST['user_sql']); // 安全执行用户输入(仍需基础语法校验)
// 会话结束前清理(建议放在 register_shutdown_function 或 finally 块中)
register_shutdown_function(function() use ($mysqli, $session_db) {
if (isset($_SESSION['temp_db']) && $_SESSION['temp_db'] === $session_db) {
$mysqli->query("DROP DATABASE IF EXISTS `$session_db`");
}
});
?>⚠️ 注意事项:
- 权限最小化:数据库用户应仅拥有 CREATE DATABASE、DROP DATABASE 及目标库的 ALL PRIVILEGES,禁止跨库操作权限;
- SQL 注入防护不可省略:即使使用隔离库,仍须对用户输入做白名单过滤(如仅允许特定 DDL 关键字)或使用预处理(对 DML 有效),避免恶意语句如 DROP DATABASE prod_data;
- 异常与超时处理:若脚本异常终止导致清理未执行,可辅以定时任务扫描并删除超过 30 分钟未访问的 session_* 库;
- 性能考量:频繁建/删库开销较低(尤其在本地开发环境),但高并发生产场景建议复用池化库(如预建 10 个空库轮询分配)。
该方案已被 SQL Fiddle、DB Fiddle 等在线数据库沙箱广泛采用,兼顾安全性、可控性与兼容性,是 MariaDB 生态下应对交互式 DDL 风险最成熟、最可行的工程实践。
