Witam!

Chciałbym zapytać się jakie przywileje nadać, użytkownikowi zwykłego skryptu. Czy wystarczy:


Czy może coś usunąć, dodać?

Skoro ma DROP DELETE to może usunąć
Skoro ma INSERT to może dodać

Nie masz słownika ?

Chodizło mi czy jakieś przywileje doda, lub usunąć temu uzytkownikowi

To zależy co ma robić skrypt logujący się na dane konto. Na zwykłych stronach, samo SELECT, INSERT, DELETE, UPDATE wystarczy, bo są to operacje na danych w bazie. Pozostałe są już na strukturze bazy, co w większości przypadków nie następuje, a nawet ze względów bezpieczeństwa nie powinno być dostępne.

Ale jak wspomniałem na początku, jeśli skrypt nie tylko pobiera dane z bazy, wstawia, usuwa, aktualizuje, ale robi dodatkowe rzeczy, typu Tworzy nowe tabele, wtedy należy nadać dodatkowe uprawnienia, zgodnie z zasadą przydzielania najmniejszych wymaganych uprawnień

A jakbym zrobił dwóch użytkowników?

Danie jednemu SELECT, INSERT pozwoli na pewnego rodzaju zabezpieczenie przed SQL Injection...
A drugiemu SELECT CREATE INSERT ALTER UPDATE DROP DELETE.
Oraz oczywiście admin...

Jeśli masz taką możliwość, to jak najbardziej.

Takie plusy ma dobry serwer...