En Mysql DBMS, ¿es posible asignar privilegios de USO a un usuario que puede hacer una consulta de actualización? Para evitar la inyección de SQL.
En el uso de mysql significa que la única facilidad es autenticar al usuario. Normalmente, una cuenta de base de datos nativa no se usaría para autenticar usuarios.
Si el usuario tiene privilegios de actualización (y la aplicación es vulnerable) puede subvertir la aplicación.
Si está preguntando cómo proporcionar acceso de solo escritura para un usuario, esto se puede hacer escribiendo directamente en las tablas de otorgamiento, aunque esto está mal visto. Un enfoque más sensato y portátil es otorgar solo el privilegio exec y utilizar procedimientos almacenados con un definidor explícito que tenga acceso a los datos subyacentes.
Lea otras preguntas en las etiquetas sql-injection databases mysql privileged-account