Har man ikke normalt GRANT OPTION?

Det er meget normalt. Du har een bruger til databasen, som skal bruges fra
din webside. Skal andre putte data i, så sker det fra din webside.

Men der er selvfølgelig forskel på webhoteller - jeg kender dog ingen danske,
der tilbyder det du søger.

Dvs man kan ikke gøre noget for at øge sikkerheden så?

Sikkerhed? Hvad er det du vil med flere brugere?

jeg vil oprette en ny bruger og connecte via mine php-sider med disse brugere (som ikke har alle rettigheder)

blot en sikkerhedsforanstaltning, men man kan jo aldrig være for sikker ;)

Det man normalt gør er:
  - 1 MySQL bruger som kun bruges til at validere din applikation
    mod MySQL
  - mange brugere i din applikation (som ligger i en tabel i MySQL) som
    bruges til at validere brugere mod din applikation

Helt sikkert !

arne> det forstår jeg ikke - skal man så selv oprette tabeller med adgange?

Det er da besværligt, nu mysql har GRANT indbygget

Ellers forstår jeg ikke dit svar helt

Ok, lone_a_p, jeg forstår godt hvad du vil, og det er også det man normalt
gør i databasesystemer. Men du har købt en begrænset ydelse hos en udbyder, og
der er der typisk kun een bruger.

Din applikation skal kun bruge 1 brugernavn for at få adgang til MySQL.

Dine brugere skal bruge mange forskellige brugernavne for at få adgang
til din applikation.

Brugernavne i MySQL og brugernavne i din applikation har ikke noget med
hinanden at gøre.

hm... øv

Det er nu ikke lige det hun spørge om, Arne.

erik> vil du ik smide et svar ... jeg fatter alligevel ikke hvad arne mener - sorry arne :) - men jeg synes stadig det er dumt, og jeg kan ikke se en egentlig grund til at man ikke skulle have GRANT OPTION

måske du kan forklare eller smide et link? (helst forklaring, linksene er mange gange aaaaalt for uddybende)

Jeg har ingen til links til hvorfor man ikke skulle have lov til at sige GRANT.
Og jeg samler ikke på point.

Det tror jeg nu alligevel - ihvertfald en lille smule. Fordi det er grunden til
at det ikke er et problem for >95% af web hotel brugere. De kan sagtens leve med
at alle deres web sider logger ind som samme database bruger. Man skal have et
komplekst setup, hvis man har behov for at begrænse de forskellige applikationers
adgang til databasen ved at lade dem logge ind som forskellige brugere. Og hvis
det er tilfældet så hoster man selv eller køber en de luxe løsning. Og fordi
behovet er så lille, så bruger web hotellerne et dump oprettelses script
som creater 1 MySQL bruger som led i oprettelses processen.

arne> jeg er godt med på at der skal forskellige brugere på siden, og at de ikke har samme adgange, jeg har en admin-del og en almindelig bruger-del på mit site. (er det ikke det her du svarer på, har lidt svært ved at forstå, hvad du mener)

Men mit spørgsmål gik kun på tilgangen til databasen - altså forskellige databasebrugere, ikke forskellige webbrugere.

Jeg forsøger at forklare at det i de fleste tilfælde er acceptabelt
sikkerheds niveau med kun 1 database bruger,

Erik, jeg har tilføjet til din karma, når du nu ikke samler på point :)