MariaDB 会话临时数据库实现方法

MariaDB 不支持真正的“临时数据库”，但可通过为每个 PHP 会话动态创建唯一命名的数据库并自动清理，模拟临时数据库行为，从而安全隔离 DDL 操作，避免污染生产环境。

在 Web 应用中允许用户直接执行任意 SQL（尤其是 DDL 如 CREATE TABLE、DROP DATABASE、ALTER TABLE 等）存在显著风险：MariaDB（及 MySQL 兼容引擎）将绝大多数 DDL 语句视为隐式提交（implicit commit）操作——即执行后立即持久化，无法通过 START TRANSACTION / ROLLBACK 回滚。这意味着一个误写的 CREATE TABLE IF NOT EXISTS ... SELECT * FROM huge_table 或循环建表脚本，可能瞬间生成数百个冗余表，且无法撤销。

虽然 MariaDB 支持 TEMPORARY TABLE（仅对当前会话可见、断连即销毁），但它不支持 TEMPORARY DATABASE——数据库层级始终是全局持久对象。不过，我们可通过应用层策略实现等效效果：

✅ 推荐方案：会话级动态数据库 + 自动生命周期管理
为每个用户会话（如基于 session ID 或 JWT token）生成唯一数据库名，执行前自动创建，会话结束或显式退出时自动删除：

// 示例：PHP 7.3+ 中的安全会话数据库封装
session_start();
$sessionId = bin2hex(random_bytes(8)); // 或使用 session_id()
$dbName = 'tmp_' . $sessionId; // 如 'tmp_5a8b2f1c9e3d407a'

try {
    $pdo = new PDO("mysql:host=localhost;charset=utf8mb4", $user, $pass);
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // 创建隔离数据库
    $pdo->exec("CREATE DATABASE `$dbName` CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci");

    // 切换至该库执行用户 SQL（需校验语句类型，禁止跨库操作）
    $userDbPdo = new PDO("mysql:host=localhost;dbname=$dbName;charset=utf8mb4", $user, $pass);
    $userDbPdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // ✅ 安全执行：仅允许在 $dbName 内操作（建议配合 SQL 白名单/AST 解析进一步限制）
    $userDbPdo->exec($userInputSql);

} catch (Exception $e) {
    error_log("SQL execution failed: " . $e->getMessage());
    throw $e;
} finally {
    // 关键：注册会话销毁钩子或使用定时清理任务确保数据库被删除
    register_shutdown_function(function() use ($pdo, $dbName) {
        if ($pdo && $dbName) {
            try {
                $pdo->exec("DROP DATABASE IF EXISTS `$dbName`");
            } catch (Exception $e) {
                error_log("Failed to cleanup temp DB $dbName: " . $e->getMessage());
            }
        }
    });
}

⚠️ 重要注意事项：

• 权限最小化：数据库用户必须仅拥有 CREATE DATABASE、DROP DATABASE、SELECT、INSERT、UPDATE、DELETE 权限，严禁授予 SUPER、GRANT OPTION 或全局 DDL 权限；
• SQL 注入防护：$dbName 已通过 bin2hex() 和反引号转义保障安全，但用户输入的 $userInputSql 必须经严格校验（如正则过滤 ;、/*、--、DROP DATABASE、CREATE USER 等危险模式），理想方案是结合 SQL 解析器（如 php-sql-parser）进行 AST 级白名单控制；
• 资源与并发：高并发场景下需限制单用户会话数据库数量（如每 IP 最多 3 个），并设置 wait_timeout 缩短空闲连接生命周期；
• 替代轻量方案：若仅需测试简单 DML/DQL，可改用内存表（ENGINE=MEMORY）或 SQLite 内存数据库（:memory:），完全规避服务端持久化风险。

总结而言，MariaDB 虽无原生临时数据库，但通过「动态命名 + 会话绑定 + 自动回收」的应用层设计，既能满足交互式 SQL 实验的安全性需求，又保持了架构简洁性与兼容性。