System.Data.SQLite
Hex Artifact Content
Not logged in

Artifact 523da7fb4979469955d822ff9298352d6b31de34:


0000: 2f 2a 0a 2a 2a 20 32 30 30 33 20 4a 61 6e 75 61  /*.** 2003 Janua
0010: 72 79 20 31 31 0a 2a 2a 0a 2a 2a 20 54 68 65 20  ry 11.**.** The 
0020: 61 75 74 68 6f 72 20 64 69 73 63 6c 61 69 6d 73  author disclaims
0030: 20 63 6f 70 79 72 69 67 68 74 20 74 6f 20 74 68   copyright to th
0040: 69 73 20 73 6f 75 72 63 65 20 63 6f 64 65 2e 20  is source code. 
0050: 20 49 6e 20 70 6c 61 63 65 20 6f 66 0a 2a 2a 20   In place of.** 
0060: 61 20 6c 65 67 61 6c 20 6e 6f 74 69 63 65 2c 20  a legal notice, 
0070: 68 65 72 65 20 69 73 20 61 20 62 6c 65 73 73 69  here is a blessi
0080: 6e 67 3a 0a 2a 2a 0a 2a 2a 20 20 20 20 4d 61 79  ng:.**.**    May
0090: 20 79 6f 75 20 64 6f 20 67 6f 6f 64 20 61 6e 64   you do good and
00a0: 20 6e 6f 74 20 65 76 69 6c 2e 0a 2a 2a 20 20 20   not evil..**   
00b0: 20 4d 61 79 20 79 6f 75 20 66 69 6e 64 20 66 6f   May you find fo
00c0: 72 67 69 76 65 6e 65 73 73 20 66 6f 72 20 79 6f  rgiveness for yo
00d0: 75 72 73 65 6c 66 20 61 6e 64 20 66 6f 72 67 69  urself and forgi
00e0: 76 65 20 6f 74 68 65 72 73 2e 0a 2a 2a 20 20 20  ve others..**   
00f0: 20 4d 61 79 20 79 6f 75 20 73 68 61 72 65 20 66   May you share f
0100: 72 65 65 6c 79 2c 20 6e 65 76 65 72 20 74 61 6b  reely, never tak
0110: 69 6e 67 20 6d 6f 72 65 20 74 68 61 6e 20 79 6f  ing more than yo
0120: 75 20 67 69 76 65 2e 0a 2a 2a 0a 2a 2a 2a 2a 2a  u give..**.*****
0130: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0140: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0150: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0160: 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a 2a  ****************
0170: 2a 2a 2a 2a 0a 2a 2a 20 54 68 69 73 20 66 69 6c  ****.** This fil
0180: 65 20 63 6f 6e 74 61 69 6e 73 20 63 6f 64 65 20  e contains code 
0190: 75 73 65 64 20 74 6f 20 69 6d 70 6c 65 6d 65 6e  used to implemen
01a0: 74 20 74 68 65 20 73 71 6c 69 74 65 33 5f 73 65  t the sqlite3_se
01b0: 74 5f 61 75 74 68 6f 72 69 7a 65 72 28 29 0a 2a  t_authorizer().*
01c0: 2a 20 41 50 49 2e 20 20 54 68 69 73 20 66 61 63  * API.  This fac
01d0: 69 6c 69 74 79 20 69 73 20 61 6e 20 6f 70 74 69  ility is an opti
01e0: 6f 6e 61 6c 20 66 65 61 74 75 72 65 20 6f 66 20  onal feature of 
01f0: 74 68 65 20 6c 69 62 72 61 72 79 2e 20 20 45 6d  the library.  Em
0200: 62 65 64 64 65 64 0a 2a 2a 20 73 79 73 74 65 6d  bedded.** system
0210: 73 20 74 68 61 74 20 64 6f 20 6e 6f 74 20 6e 65  s that do not ne
0220: 65 64 20 74 68 69 73 20 66 61 63 69 6c 69 74 79  ed this facility
0230: 20 6d 61 79 20 6f 6d 69 74 20 69 74 20 62 79 20   may omit it by 
0240: 72 65 63 6f 6d 70 69 6c 69 6e 67 0a 2a 2a 20 74  recompiling.** t
0250: 68 65 20 6c 69 62 72 61 72 79 20 77 69 74 68 20  he library with 
0260: 2d 44 53 51 4c 49 54 45 5f 4f 4d 49 54 5f 41 55  -DSQLITE_OMIT_AU
0270: 54 48 4f 52 49 5a 41 54 49 4f 4e 3d 31 0a 2a 2f  THORIZATION=1.*/
0280: 0a 23 69 6e 63 6c 75 64 65 20 22 73 71 6c 69 74  .#include "sqlit
0290: 65 49 6e 74 2e 68 22 0a 0a 2f 2a 0a 2a 2a 20 41  eInt.h"../*.** A
02a0: 6c 6c 20 6f 66 20 74 68 65 20 63 6f 64 65 20 69  ll of the code i
02b0: 6e 20 74 68 69 73 20 66 69 6c 65 20 6d 61 79 20  n this file may 
02c0: 62 65 20 6f 6d 69 74 74 65 64 20 62 79 20 64 65  be omitted by de
02d0: 66 69 6e 69 6e 67 20 61 20 73 69 6e 67 6c 65 0a  fining a single.
02e0: 2a 2a 20 6d 61 63 72 6f 2e 0a 2a 2f 0a 23 69 66  ** macro..*/.#if
02f0: 6e 64 65 66 20 53 51 4c 49 54 45 5f 4f 4d 49 54  ndef SQLITE_OMIT
0300: 5f 41 55 54 48 4f 52 49 5a 41 54 49 4f 4e 0a 0a  _AUTHORIZATION..
0310: 2f 2a 0a 2a 2a 20 53 65 74 20 6f 72 20 63 6c 65  /*.** Set or cle
0320: 61 72 20 74 68 65 20 61 63 63 65 73 73 20 61 75  ar the access au
0330: 74 68 6f 72 69 7a 61 74 69 6f 6e 20 66 75 6e 63  thorization func
0340: 74 69 6f 6e 2e 0a 2a 2a 0a 2a 2a 20 54 68 65 20  tion..**.** The 
0350: 61 63 63 65 73 73 20 61 75 74 68 6f 72 69 7a 61  access authoriza
0360: 74 69 6f 6e 20 66 75 6e 63 74 69 6f 6e 20 69 73  tion function is
0370: 20 62 65 20 63 61 6c 6c 65 64 20 64 75 72 69 6e   be called durin
0380: 67 20 74 68 65 20 63 6f 6d 70 69 6c 61 74 69 6f  g the compilatio
0390: 6e 0a 2a 2a 20 70 68 61 73 65 20 74 6f 20 76 65  n.** phase to ve
03a0: 72 69 66 79 20 74 68 61 74 20 74 68 65 20 75 73  rify that the us
03b0: 65 72 20 68 61 73 20 72 65 61 64 20 61 6e 64 2f  er has read and/
03c0: 6f 72 20 77 72 69 74 65 20 61 63 63 65 73 73 20  or write access 
03d0: 70 65 72 6d 69 73 73 69 6f 6e 20 6f 6e 0a 2a 2a  permission on.**
03e0: 20 76 61 72 69 6f 75 73 20 66 69 65 6c 64 73 20   various fields 
03f0: 6f 66 20 74 68 65 20 64 61 74 61 62 61 73 65 2e  of the database.
0400: 20 20 54 68 65 20 66 69 72 73 74 20 61 72 67 75    The first argu
0410: 6d 65 6e 74 20 74 6f 20 74 68 65 20 61 75 74 68  ment to the auth
0420: 20 66 75 6e 63 74 69 6f 6e 0a 2a 2a 20 69 73 20   function.** is 
0430: 61 20 63 6f 70 79 20 6f 66 20 74 68 65 20 33 72  a copy of the 3r
0440: 64 20 61 72 67 75 6d 65 6e 74 20 74 6f 20 74 68  d argument to th
0450: 69 73 20 72 6f 75 74 69 6e 65 2e 20 20 54 68 65  is routine.  The
0460: 20 73 65 63 6f 6e 64 20 61 72 67 75 6d 65 6e 74   second argument
0470: 0a 2a 2a 20 74 6f 20 74 68 65 20 61 75 74 68 20  .** to the auth 
0480: 66 75 6e 63 74 69 6f 6e 20 69 73 20 6f 6e 65 20  function is one 
0490: 6f 66 20 74 68 65 73 65 20 63 6f 6e 73 74 61 6e  of these constan
04a0: 74 73 3a 0a 2a 2a 0a 2a 2a 20 20 20 20 20 20 20  ts:.**.**       
04b0: 53 51 4c 49 54 45 5f 43 52 45 41 54 45 5f 49 4e  SQLITE_CREATE_IN
04c0: 44 45 58 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c  DEX.**       SQL
04d0: 49 54 45 5f 43 52 45 41 54 45 5f 54 41 42 4c 45  ITE_CREATE_TABLE
04e0: 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54 45  .**       SQLITE
04f0: 5f 43 52 45 41 54 45 5f 54 45 4d 50 5f 49 4e 44  _CREATE_TEMP_IND
0500: 45 58 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49  EX.**       SQLI
0510: 54 45 5f 43 52 45 41 54 45 5f 54 45 4d 50 5f 54  TE_CREATE_TEMP_T
0520: 41 42 4c 45 0a 2a 2a 20 20 20 20 20 20 20 53 51  ABLE.**       SQ
0530: 4c 49 54 45 5f 43 52 45 41 54 45 5f 54 45 4d 50  LITE_CREATE_TEMP
0540: 5f 54 52 49 47 47 45 52 0a 2a 2a 20 20 20 20 20  _TRIGGER.**     
0550: 20 20 53 51 4c 49 54 45 5f 43 52 45 41 54 45 5f    SQLITE_CREATE_
0560: 54 45 4d 50 5f 56 49 45 57 0a 2a 2a 20 20 20 20  TEMP_VIEW.**    
0570: 20 20 20 53 51 4c 49 54 45 5f 43 52 45 41 54 45     SQLITE_CREATE
0580: 5f 54 52 49 47 47 45 52 0a 2a 2a 20 20 20 20 20  _TRIGGER.**     
0590: 20 20 53 51 4c 49 54 45 5f 43 52 45 41 54 45 5f    SQLITE_CREATE_
05a0: 56 49 45 57 0a 2a 2a 20 20 20 20 20 20 20 53 51  VIEW.**       SQ
05b0: 4c 49 54 45 5f 44 45 4c 45 54 45 0a 2a 2a 20 20  LITE_DELETE.**  
05c0: 20 20 20 20 20 53 51 4c 49 54 45 5f 44 52 4f 50       SQLITE_DROP
05d0: 5f 49 4e 44 45 58 0a 2a 2a 20 20 20 20 20 20 20  _INDEX.**       
05e0: 53 51 4c 49 54 45 5f 44 52 4f 50 5f 54 41 42 4c  SQLITE_DROP_TABL
05f0: 45 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54  E.**       SQLIT
0600: 45 5f 44 52 4f 50 5f 54 45 4d 50 5f 49 4e 44 45  E_DROP_TEMP_INDE
0610: 58 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54  X.**       SQLIT
0620: 45 5f 44 52 4f 50 5f 54 45 4d 50 5f 54 41 42 4c  E_DROP_TEMP_TABL
0630: 45 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54  E.**       SQLIT
0640: 45 5f 44 52 4f 50 5f 54 45 4d 50 5f 54 52 49 47  E_DROP_TEMP_TRIG
0650: 47 45 52 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c  GER.**       SQL
0660: 49 54 45 5f 44 52 4f 50 5f 54 45 4d 50 5f 56 49  ITE_DROP_TEMP_VI
0670: 45 57 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49  EW.**       SQLI
0680: 54 45 5f 44 52 4f 50 5f 54 52 49 47 47 45 52 0a  TE_DROP_TRIGGER.
0690: 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54 45 5f  **       SQLITE_
06a0: 44 52 4f 50 5f 56 49 45 57 0a 2a 2a 20 20 20 20  DROP_VIEW.**    
06b0: 20 20 20 53 51 4c 49 54 45 5f 49 4e 53 45 52 54     SQLITE_INSERT
06c0: 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54 45  .**       SQLITE
06d0: 5f 50 52 41 47 4d 41 0a 2a 2a 20 20 20 20 20 20  _PRAGMA.**      
06e0: 20 53 51 4c 49 54 45 5f 52 45 41 44 0a 2a 2a 20   SQLITE_READ.** 
06f0: 20 20 20 20 20 20 53 51 4c 49 54 45 5f 53 45 4c        SQLITE_SEL
0700: 45 43 54 0a 2a 2a 20 20 20 20 20 20 20 53 51 4c  ECT.**       SQL
0710: 49 54 45 5f 54 52 41 4e 53 41 43 54 49 4f 4e 0a  ITE_TRANSACTION.
0720: 2a 2a 20 20 20 20 20 20 20 53 51 4c 49 54 45 5f  **       SQLITE_
0730: 55 50 44 41 54 45 0a 2a 2a 0a 2a 2a 20 54 68 65  UPDATE.**.** The
0740: 20 74 68 69 72 64 20 61 6e 64 20 66 6f 75 72 74   third and fourt
0750: 68 20 61 72 67 75 6d 65 6e 74 73 20 74 6f 20 74  h arguments to t
0760: 68 65 20 61 75 74 68 20 66 75 6e 63 74 69 6f 6e  he auth function
0770: 20 61 72 65 20 74 68 65 20 6e 61 6d 65 20 6f 66   are the name of
0780: 0a 2a 2a 20 74 68 65 20 74 61 62 6c 65 20 61 6e  .** the table an
0790: 64 20 74 68 65 20 63 6f 6c 75 6d 6e 20 74 68 61  d the column tha
07a0: 74 20 61 72 65 20 62 65 69 6e 67 20 61 63 63 65  t are being acce
07b0: 73 73 65 64 2e 20 20 54 68 65 20 61 75 74 68 20  ssed.  The auth 
07c0: 66 75 6e 63 74 69 6f 6e 0a 2a 2a 20 73 68 6f 75  function.** shou
07d0: 6c 64 20 72 65 74 75 72 6e 20 65 69 74 68 65 72  ld return either
07e0: 20 53 51 4c 49 54 45 5f 4f 4b 2c 20 53 51 4c 49   SQLITE_OK, SQLI
07f0: 54 45 5f 44 45 4e 59 2c 20 6f 72 20 53 51 4c 49  TE_DENY, or SQLI
0800: 54 45 5f 49 47 4e 4f 52 45 2e 20 20 49 66 0a 2a  TE_IGNORE.  If.*
0810: 2a 20 53 51 4c 49 54 45 5f 4f 4b 20 69 73 20 72  * SQLITE_OK is r
0820: 65 74 75 72 6e 65 64 2c 20 69 74 20 6d 65 61 6e  eturned, it mean
0830: 73 20 74 68 61 74 20 61 63 63 65 73 73 20 69 73  s that access is
0840: 20 61 6c 6c 6f 77 65 64 2e 20 20 53 51 4c 49 54   allowed.  SQLIT
0850: 45 5f 44 45 4e 59 0a 2a 2a 20 6d 65 61 6e 73 20  E_DENY.** means 
0860: 74 68 61 74 20 74 68 65 20 53 51 4c 20 73 74 61  that the SQL sta
0870: 74 65 6d 65 6e 74 20 77 69 6c 6c 20 6e 65 76 65  tement will neve
0880: 72 2d 72 75 6e 20 2d 20 74 68 65 20 73 71 6c 69  r-run - the sqli
0890: 74 65 33 5f 65 78 65 63 28 29 20 63 61 6c 6c 0a  te3_exec() call.
08a0: 2a 2a 20 77 69 6c 6c 20 72 65 74 75 72 6e 20 77  ** will return w
08b0: 69 74 68 20 61 6e 20 65 72 72 6f 72 2e 20 20 53  ith an error.  S
08c0: 51 4c 49 54 45 5f 49 47 4e 4f 52 45 20 6d 65 61  QLITE_IGNORE mea
08d0: 6e 73 20 74 68 61 74 20 74 68 65 20 53 51 4c 20  ns that the SQL 
08e0: 73 74 61 74 65 6d 65 6e 74 0a 2a 2a 20 73 68 6f  statement.** sho
08f0: 75 6c 64 20 72 75 6e 20 62 75 74 20 61 74 74 65  uld run but atte
0900: 6d 70 74 73 20 74 6f 20 72 65 61 64 20 74 68 65  mpts to read the
0910: 20 73 70 65 63 69 66 69 65 64 20 63 6f 6c 75 6d   specified colum
0920: 6e 20 77 69 6c 6c 20 72 65 74 75 72 6e 20 4e 55  n will return NU
0930: 4c 4c 0a 2a 2a 20 61 6e 64 20 61 74 74 65 6d 70  LL.** and attemp
0940: 74 73 20 74 6f 20 77 72 69 74 65 20 74 68 65 20  ts to write the 
0950: 63 6f 6c 75 6d 6e 20 77 69 6c 6c 20 62 65 20 69  column will be i
0960: 67 6e 6f 72 65 64 2e 0a 2a 2a 0a 2a 2a 20 53 65  gnored..**.** Se
0970: 74 74 69 6e 67 20 74 68 65 20 61 75 74 68 20 66  tting the auth f
0980: 75 6e 63 74 69 6f 6e 20 74 6f 20 4e 55 4c 4c 20  unction to NULL 
0990: 64 69 73 61 62 6c 65 73 20 74 68 69 73 20 68 6f  disables this ho
09a0: 6f 6b 2e 20 20 54 68 65 20 64 65 66 61 75 6c 74  ok.  The default
09b0: 0a 2a 2a 20 73 65 74 74 69 6e 67 20 6f 66 20 74  .** setting of t
09c0: 68 65 20 61 75 74 68 20 66 75 6e 63 74 69 6f 6e  he auth function
09d0: 20 69 73 20 4e 55 4c 4c 2e 0a 2a 2f 0a 69 6e 74   is NULL..*/.int
09e0: 20 73 71 6c 69 74 65 33 5f 73 65 74 5f 61 75 74   sqlite3_set_aut
09f0: 68 6f 72 69 7a 65 72 28 0a 20 20 73 71 6c 69 74  horizer(.  sqlit
0a00: 65 33 20 2a 64 62 2c 0a 20 20 69 6e 74 20 28 2a  e3 *db,.  int (*
0a10: 78 41 75 74 68 29 28 76 6f 69 64 2a 2c 69 6e 74  xAuth)(void*,int
0a20: 2c 63 6f 6e 73 74 20 63 68 61 72 2a 2c 63 6f 6e  ,const char*,con
0a30: 73 74 20 63 68 61 72 2a 2c 63 6f 6e 73 74 20 63  st char*,const c
0a40: 68 61 72 2a 2c 63 6f 6e 73 74 20 63 68 61 72 2a  har*,const char*
0a50: 29 2c 0a 20 20 76 6f 69 64 20 2a 70 41 72 67 0a  ),.  void *pArg.
0a60: 29 7b 0a 20 20 73 71 6c 69 74 65 33 5f 6d 75 74  ){.  sqlite3_mut
0a70: 65 78 5f 65 6e 74 65 72 28 64 62 2d 3e 6d 75 74  ex_enter(db->mut
0a80: 65 78 29 3b 0a 20 20 64 62 2d 3e 78 41 75 74 68  ex);.  db->xAuth
0a90: 20 3d 20 78 41 75 74 68 3b 0a 20 20 64 62 2d 3e   = xAuth;.  db->
0aa0: 70 41 75 74 68 41 72 67 20 3d 20 70 41 72 67 3b  pAuthArg = pArg;
0ab0: 0a 20 20 73 71 6c 69 74 65 33 45 78 70 69 72 65  .  sqlite3Expire
0ac0: 50 72 65 70 61 72 65 64 53 74 61 74 65 6d 65 6e  PreparedStatemen
0ad0: 74 73 28 64 62 29 3b 0a 20 20 73 71 6c 69 74 65  ts(db);.  sqlite
0ae0: 33 5f 6d 75 74 65 78 5f 6c 65 61 76 65 28 64 62  3_mutex_leave(db
0af0: 2d 3e 6d 75 74 65 78 29 3b 0a 20 20 72 65 74 75  ->mutex);.  retu
0b00: 72 6e 20 53 51 4c 49 54 45 5f 4f 4b 3b 0a 7d 0a  rn SQLITE_OK;.}.
0b10: 0a 2f 2a 0a 2a 2a 20 57 72 69 74 65 20 61 6e 20  ./*.** Write an 
0b20: 65 72 72 6f 72 20 6d 65 73 73 61 67 65 20 69 6e  error message in
0b30: 74 6f 20 70 50 61 72 73 65 2d 3e 7a 45 72 72 4d  to pParse->zErrM
0b40: 73 67 20 74 68 61 74 20 65 78 70 6c 61 69 6e 73  sg that explains
0b50: 20 74 68 61 74 20 74 68 65 0a 2a 2a 20 75 73 65   that the.** use
0b60: 72 2d 73 75 70 70 6c 69 65 64 20 61 75 74 68 6f  r-supplied autho
0b70: 72 69 7a 61 74 69 6f 6e 20 66 75 6e 63 74 69 6f  rization functio
0b80: 6e 20 72 65 74 75 72 6e 65 64 20 61 6e 20 69 6c  n returned an il
0b90: 6c 65 67 61 6c 20 76 61 6c 75 65 2e 0a 2a 2f 0a  legal value..*/.
0ba0: 73 74 61 74 69 63 20 76 6f 69 64 20 73 71 6c 69  static void sqli
0bb0: 74 65 41 75 74 68 42 61 64 52 65 74 75 72 6e 43  teAuthBadReturnC
0bc0: 6f 64 65 28 50 61 72 73 65 20 2a 70 50 61 72 73  ode(Parse *pPars
0bd0: 65 29 7b 0a 20 20 73 71 6c 69 74 65 33 45 72 72  e){.  sqlite3Err
0be0: 6f 72 4d 73 67 28 70 50 61 72 73 65 2c 20 22 61  orMsg(pParse, "a
0bf0: 75 74 68 6f 72 69 7a 65 72 20 6d 61 6c 66 75 6e  uthorizer malfun
0c00: 63 74 69 6f 6e 22 29 3b 0a 20 20 70 50 61 72 73  ction");.  pPars
0c10: 65 2d 3e 72 63 20 3d 20 53 51 4c 49 54 45 5f 45  e->rc = SQLITE_E
0c20: 52 52 4f 52 3b 0a 7d 0a 0a 2f 2a 0a 2a 2a 20 49  RROR;.}../*.** I
0c30: 6e 76 6f 6b 65 20 74 68 65 20 61 75 74 68 6f 72  nvoke the author
0c40: 69 7a 61 74 69 6f 6e 20 63 61 6c 6c 62 61 63 6b  ization callback
0c50: 20 66 6f 72 20 70 65 72 6d 69 73 73 69 6f 6e 20   for permission 
0c60: 74 6f 20 72 65 61 64 20 63 6f 6c 75 6d 6e 20 7a  to read column z
0c70: 43 6f 6c 20 66 72 6f 6d 0a 2a 2a 20 74 61 62 6c  Col from.** tabl
0c80: 65 20 7a 54 61 62 20 69 6e 20 64 61 74 61 62 61  e zTab in databa
0c90: 73 65 20 7a 44 62 2e 20 54 68 69 73 20 66 75 6e  se zDb. This fun
0ca0: 63 74 69 6f 6e 20 61 73 73 75 6d 65 73 20 74 68  ction assumes th
0cb0: 61 74 20 61 6e 20 61 75 74 68 6f 72 69 7a 61 74  at an authorizat
0cc0: 69 6f 6e 0a 2a 2a 20 63 61 6c 6c 62 61 63 6b 20  ion.** callback 
0cd0: 68 61 73 20 62 65 65 6e 20 72 65 67 69 73 74 65  has been registe
0ce0: 72 65 64 20 28 69 2e 65 2e 20 74 68 61 74 20 73  red (i.e. that s
0cf0: 71 6c 69 74 65 33 2e 78 41 75 74 68 20 69 73 20  qlite3.xAuth is 
0d00: 6e 6f 74 20 4e 55 4c 4c 29 2e 0a 2a 2a 0a 2a 2a  not NULL)..**.**
0d10: 20 49 66 20 53 51 4c 49 54 45 5f 49 47 4e 4f 52   If SQLITE_IGNOR
0d20: 45 20 69 73 20 72 65 74 75 72 6e 65 64 20 61 6e  E is returned an
0d30: 64 20 70 45 78 70 72 20 69 73 20 6e 6f 74 20 4e  d pExpr is not N
0d40: 55 4c 4c 2c 20 74 68 65 6e 20 70 45 78 70 72 20  ULL, then pExpr 
0d50: 69 73 20 63 68 61 6e 67 65 64 0a 2a 2a 20 74 6f  is changed.** to
0d60: 20 61 6e 20 53 51 4c 20 4e 55 4c 4c 20 65 78 70   an SQL NULL exp
0d70: 72 65 73 73 69 6f 6e 2e 20 4f 74 68 65 72 77 69  ression. Otherwi
0d80: 73 65 2c 20 69 66 20 70 45 78 70 72 20 69 73 20  se, if pExpr is 
0d90: 4e 55 4c 4c 2c 20 74 68 65 6e 20 53 51 4c 49 54  NULL, then SQLIT
0da0: 45 5f 49 47 4e 4f 52 45 0a 2a 2a 20 69 73 20 74  E_IGNORE.** is t
0db0: 72 65 61 74 65 64 20 61 73 20 53 51 4c 49 54 45  reated as SQLITE
0dc0: 5f 44 45 4e 59 2e 20 49 6e 20 74 68 69 73 20 63  _DENY. In this c
0dd0: 61 73 65 20 61 6e 20 65 72 72 6f 72 20 69 73 20  ase an error is 
0de0: 6c 65 66 74 20 69 6e 20 70 50 61 72 73 65 2e 0a  left in pParse..
0df0: 2a 2f 0a 69 6e 74 20 73 71 6c 69 74 65 33 41 75  */.int sqlite3Au
0e00: 74 68 52 65 61 64 43 6f 6c 28 0a 20 20 50 61 72  thReadCol(.  Par
0e10: 73 65 20 2a 70 50 61 72 73 65 2c 20 20 20 20 20  se *pParse,     
0e20: 20 20 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20               /* 
0e30: 54 68 65 20 70 61 72 73 65 72 20 63 6f 6e 74 65  The parser conte
0e40: 78 74 20 2a 2f 0a 20 20 63 6f 6e 73 74 20 63 68  xt */.  const ch
0e50: 61 72 20 2a 7a 54 61 62 2c 20 20 20 20 20 20 20  ar *zTab,       
0e60: 20 20 20 20 20 20 20 20 2f 2a 20 54 61 62 6c 65          /* Table
0e70: 20 6e 61 6d 65 20 2a 2f 0a 20 20 63 6f 6e 73 74   name */.  const
0e80: 20 63 68 61 72 20 2a 7a 43 6f 6c 2c 20 20 20 20   char *zCol,    
0e90: 20 20 20 20 20 20 20 20 20 20 20 2f 2a 20 43 6f             /* Co
0ea0: 6c 75 6d 6e 20 6e 61 6d 65 20 2a 2f 0a 20 20 69  lumn name */.  i
0eb0: 6e 74 20 69 44 62 20 20 20 20 20 20 20 20 20 20  nt iDb          
0ec0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2f                 /
0ed0: 2a 20 49 6e 64 65 78 20 6f 66 20 63 6f 6e 74 61  * Index of conta
0ee0: 69 6e 69 6e 67 20 64 61 74 61 62 61 73 65 2e 20  ining database. 
0ef0: 2a 2f 0a 29 7b 0a 20 20 73 71 6c 69 74 65 33 20  */.){.  sqlite3 
0f00: 2a 64 62 20 3d 20 70 50 61 72 73 65 2d 3e 64 62  *db = pParse->db
0f10: 3b 20 20 20 20 20 20 20 2f 2a 20 44 61 74 61 62  ;       /* Datab
0f20: 61 73 65 20 68 61 6e 64 6c 65 20 2a 2f 0a 20 20  ase handle */.  
0f30: 63 68 61 72 20 2a 7a 44 62 20 3d 20 64 62 2d 3e  char *zDb = db->
0f40: 61 44 62 5b 69 44 62 5d 2e 7a 4e 61 6d 65 3b 20  aDb[iDb].zName; 
0f50: 2f 2a 20 4e 61 6d 65 20 6f 66 20 61 74 74 61 63  /* Name of attac
0f60: 68 65 64 20 64 61 74 61 62 61 73 65 20 2a 2f 0a  hed database */.
0f70: 20 20 69 6e 74 20 72 63 3b 20 20 20 20 20 20 20    int rc;       
0f80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0f90: 20 20 2f 2a 20 41 75 74 68 20 63 61 6c 6c 62 61    /* Auth callba
0fa0: 63 6b 20 72 65 74 75 72 6e 20 63 6f 64 65 20 2a  ck return code *
0fb0: 2f 0a 0a 20 20 72 63 20 3d 20 64 62 2d 3e 78 41  /..  rc = db->xA
0fc0: 75 74 68 28 64 62 2d 3e 70 41 75 74 68 41 72 67  uth(db->pAuthArg
0fd0: 2c 20 53 51 4c 49 54 45 5f 52 45 41 44 2c 20 7a  , SQLITE_READ, z
0fe0: 54 61 62 2c 7a 43 6f 6c 2c 7a 44 62 2c 70 50 61  Tab,zCol,zDb,pPa
0ff0: 72 73 65 2d 3e 7a 41 75 74 68 43 6f 6e 74 65 78  rse->zAuthContex
1000: 74 29 3b 0a 20 20 69 66 28 20 72 63 3d 3d 53 51  t);.  if( rc==SQ
1010: 4c 49 54 45 5f 44 45 4e 59 20 29 7b 0a 20 20 20  LITE_DENY ){.   
1020: 20 69 66 28 20 64 62 2d 3e 6e 44 62 3e 32 20 7c   if( db->nDb>2 |
1030: 7c 20 69 44 62 21 3d 30 20 29 7b 0a 20 20 20 20  | iDb!=0 ){.    
1040: 20 20 73 71 6c 69 74 65 33 45 72 72 6f 72 4d 73    sqlite3ErrorMs
1050: 67 28 70 50 61 72 73 65 2c 20 22 61 63 63 65 73  g(pParse, "acces
1060: 73 20 74 6f 20 25 73 2e 25 73 2e 25 73 20 69 73  s to %s.%s.%s is
1070: 20 70 72 6f 68 69 62 69 74 65 64 22 2c 7a 44 62   prohibited",zDb
1080: 2c 7a 54 61 62 2c 7a 43 6f 6c 29 3b 0a 20 20 20  ,zTab,zCol);.   
1090: 20 7d 65 6c 73 65 7b 0a 20 20 20 20 20 20 73 71   }else{.      sq
10a0: 6c 69 74 65 33 45 72 72 6f 72 4d 73 67 28 70 50  lite3ErrorMsg(pP
10b0: 61 72 73 65 2c 20 22 61 63 63 65 73 73 20 74 6f  arse, "access to
10c0: 20 25 73 2e 25 73 20 69 73 20 70 72 6f 68 69 62   %s.%s is prohib
10d0: 69 74 65 64 22 2c 20 7a 54 61 62 2c 20 7a 43 6f  ited", zTab, zCo
10e0: 6c 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 70 50  l);.    }.    pP
10f0: 61 72 73 65 2d 3e 72 63 20 3d 20 53 51 4c 49 54  arse->rc = SQLIT
1100: 45 5f 41 55 54 48 3b 0a 20 20 7d 65 6c 73 65 20  E_AUTH;.  }else 
1110: 69 66 28 20 72 63 21 3d 53 51 4c 49 54 45 5f 49  if( rc!=SQLITE_I
1120: 47 4e 4f 52 45 20 26 26 20 72 63 21 3d 53 51 4c  GNORE && rc!=SQL
1130: 49 54 45 5f 4f 4b 20 29 7b 0a 20 20 20 20 73 71  ITE_OK ){.    sq
1140: 6c 69 74 65 41 75 74 68 42 61 64 52 65 74 75 72  liteAuthBadRetur
1150: 6e 43 6f 64 65 28 70 50 61 72 73 65 29 3b 0a 20  nCode(pParse);. 
1160: 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 63 3b 0a   }.  return rc;.
1170: 7d 0a 0a 2f 2a 0a 2a 2a 20 54 68 65 20 70 45 78  }../*.** The pEx
1180: 70 72 20 73 68 6f 75 6c 64 20 62 65 20 61 20 54  pr should be a T
1190: 4b 5f 43 4f 4c 55 4d 4e 20 65 78 70 72 65 73 73  K_COLUMN express
11a0: 69 6f 6e 2e 20 20 54 68 65 20 74 61 62 6c 65 20  ion.  The table 
11b0: 72 65 66 65 72 72 65 64 20 74 6f 0a 2a 2a 20 69  referred to.** i
11c0: 73 20 69 6e 20 70 54 61 62 4c 69 73 74 20 6f 72  s in pTabList or
11d0: 20 65 6c 73 65 20 69 74 20 69 73 20 74 68 65 20   else it is the 
11e0: 4e 45 57 20 6f 72 20 4f 4c 44 20 74 61 62 6c 65  NEW or OLD table
11f0: 20 6f 66 20 61 20 74 72 69 67 67 65 72 2e 20 20   of a trigger.  
1200: 0a 2a 2a 20 43 68 65 63 6b 20 74 6f 20 73 65 65  .** Check to see
1210: 20 69 66 20 69 74 20 69 73 20 4f 4b 20 74 6f 20   if it is OK to 
1220: 72 65 61 64 20 74 68 69 73 20 70 61 72 74 69 63  read this partic
1230: 75 6c 61 72 20 63 6f 6c 75 6d 6e 2e 0a 2a 2a 0a  ular column..**.
1240: 2a 2a 20 49 66 20 74 68 65 20 61 75 74 68 20 66  ** If the auth f
1250: 75 6e 63 74 69 6f 6e 20 72 65 74 75 72 6e 73 20  unction returns 
1260: 53 51 4c 49 54 45 5f 49 47 4e 4f 52 45 2c 20 63  SQLITE_IGNORE, c
1270: 68 61 6e 67 65 20 74 68 65 20 54 4b 5f 43 4f 4c  hange the TK_COL
1280: 55 4d 4e 20 0a 2a 2a 20 69 6e 73 74 72 75 63 74  UMN .** instruct
1290: 69 6f 6e 20 69 6e 74 6f 20 61 20 54 4b 5f 4e 55  ion into a TK_NU
12a0: 4c 4c 2e 20 20 49 66 20 74 68 65 20 61 75 74 68  LL.  If the auth
12b0: 20 66 75 6e 63 74 69 6f 6e 20 72 65 74 75 72 6e   function return
12c0: 73 20 53 51 4c 49 54 45 5f 44 45 4e 59 2c 0a 2a  s SQLITE_DENY,.*
12d0: 2a 20 74 68 65 6e 20 67 65 6e 65 72 61 74 65 20  * then generate 
12e0: 61 6e 20 65 72 72 6f 72 2e 0a 2a 2f 0a 76 6f 69  an error..*/.voi
12f0: 64 20 73 71 6c 69 74 65 33 41 75 74 68 52 65 61  d sqlite3AuthRea
1300: 64 28 0a 20 20 50 61 72 73 65 20 2a 70 50 61 72  d(.  Parse *pPar
1310: 73 65 2c 20 20 20 20 20 20 20 20 2f 2a 20 54 68  se,        /* Th
1320: 65 20 70 61 72 73 65 72 20 63 6f 6e 74 65 78 74  e parser context
1330: 20 2a 2f 0a 20 20 45 78 70 72 20 2a 70 45 78 70   */.  Expr *pExp
1340: 72 2c 20 20 20 20 20 20 20 20 20 20 2f 2a 20 54  r,          /* T
1350: 68 65 20 65 78 70 72 65 73 73 69 6f 6e 20 74 6f  he expression to
1360: 20 63 68 65 63 6b 20 61 75 74 68 6f 72 69 7a 61   check authoriza
1370: 74 69 6f 6e 20 6f 6e 20 2a 2f 0a 20 20 53 63 68  tion on */.  Sch
1380: 65 6d 61 20 2a 70 53 63 68 65 6d 61 2c 20 20 20  ema *pSchema,   
1390: 20 20 20 2f 2a 20 54 68 65 20 73 63 68 65 6d 61     /* The schema
13a0: 20 6f 66 20 74 68 65 20 65 78 70 72 65 73 73 69   of the expressi
13b0: 6f 6e 20 2a 2f 0a 20 20 53 72 63 4c 69 73 74 20  on */.  SrcList 
13c0: 2a 70 54 61 62 4c 69 73 74 20 20 20 20 20 2f 2a  *pTabList     /*
13d0: 20 41 6c 6c 20 74 61 62 6c 65 20 74 68 61 74 20   All table that 
13e0: 70 45 78 70 72 20 6d 69 67 68 74 20 72 65 66 65  pExpr might refe
13f0: 72 20 74 6f 20 2a 2f 0a 29 7b 0a 20 20 73 71 6c  r to */.){.  sql
1400: 69 74 65 33 20 2a 64 62 20 3d 20 70 50 61 72 73  ite3 *db = pPars
1410: 65 2d 3e 64 62 3b 0a 20 20 54 61 62 6c 65 20 2a  e->db;.  Table *
1420: 70 54 61 62 20 3d 20 30 3b 20 20 20 20 20 20 2f  pTab = 0;      /
1430: 2a 20 54 68 65 20 74 61 62 6c 65 20 62 65 69 6e  * The table bein
1440: 67 20 72 65 61 64 20 2a 2f 0a 20 20 63 6f 6e 73  g read */.  cons
1450: 74 20 63 68 61 72 20 2a 7a 43 6f 6c 3b 20 20 20  t char *zCol;   
1460: 20 20 2f 2a 20 4e 61 6d 65 20 6f 66 20 74 68 65    /* Name of the
1470: 20 63 6f 6c 75 6d 6e 20 6f 66 20 74 68 65 20 74   column of the t
1480: 61 62 6c 65 20 2a 2f 0a 20 20 69 6e 74 20 69 53  able */.  int iS
1490: 72 63 3b 20 20 20 20 20 20 20 20 20 20 20 20 20  rc;             
14a0: 2f 2a 20 49 6e 64 65 78 20 69 6e 20 70 54 61 62  /* Index in pTab
14b0: 4c 69 73 74 2d 3e 61 5b 5d 20 6f 66 20 74 61 62  List->a[] of tab
14c0: 6c 65 20 62 65 69 6e 67 20 72 65 61 64 20 2a 2f  le being read */
14d0: 0a 20 20 69 6e 74 20 69 44 62 3b 20 20 20 20 20  .  int iDb;     
14e0: 20 20 20 20 20 20 20 20 20 2f 2a 20 54 68 65 20           /* The 
14f0: 69 6e 64 65 78 20 6f 66 20 74 68 65 20 64 61 74  index of the dat
1500: 61 62 61 73 65 20 74 68 65 20 65 78 70 72 65 73  abase the expres
1510: 73 69 6f 6e 20 72 65 66 65 72 73 20 74 6f 20 2a  sion refers to *
1520: 2f 0a 20 20 69 6e 74 20 69 43 6f 6c 3b 20 20 20  /.  int iCol;   
1530: 20 20 20 20 20 20 20 20 20 20 2f 2a 20 49 6e 64            /* Ind
1540: 65 78 20 6f 66 20 63 6f 6c 75 6d 6e 20 69 6e 20  ex of column in 
1550: 74 61 62 6c 65 20 2a 2f 0a 0a 20 20 69 66 28 20  table */..  if( 
1560: 64 62 2d 3e 78 41 75 74 68 3d 3d 30 20 29 20 72  db->xAuth==0 ) r
1570: 65 74 75 72 6e 3b 0a 20 20 69 44 62 20 3d 20 73  eturn;.  iDb = s
1580: 71 6c 69 74 65 33 53 63 68 65 6d 61 54 6f 49 6e  qlite3SchemaToIn
1590: 64 65 78 28 70 50 61 72 73 65 2d 3e 64 62 2c 20  dex(pParse->db, 
15a0: 70 53 63 68 65 6d 61 29 3b 0a 20 20 69 66 28 20  pSchema);.  if( 
15b0: 69 44 62 3c 30 20 29 7b 0a 20 20 20 20 2f 2a 20  iDb<0 ){.    /* 
15c0: 41 6e 20 61 74 74 65 6d 70 74 20 74 6f 20 72 65  An attempt to re
15d0: 61 64 20 61 20 63 6f 6c 75 6d 6e 20 6f 75 74 20  ad a column out 
15e0: 6f 66 20 61 20 73 75 62 71 75 65 72 79 20 6f 72  of a subquery or
15f0: 20 6f 74 68 65 72 0a 20 20 20 20 2a 2a 20 74 65   other.    ** te
1600: 6d 70 6f 72 61 72 79 20 74 61 62 6c 65 2e 20 2a  mporary table. *
1610: 2f 0a 20 20 20 20 72 65 74 75 72 6e 3b 0a 20 20  /.    return;.  
1620: 7d 0a 0a 20 20 61 73 73 65 72 74 28 20 70 45 78  }..  assert( pEx
1630: 70 72 2d 3e 6f 70 3d 3d 54 4b 5f 43 4f 4c 55 4d  pr->op==TK_COLUM
1640: 4e 20 7c 7c 20 70 45 78 70 72 2d 3e 6f 70 3d 3d  N || pExpr->op==
1650: 54 4b 5f 54 52 49 47 47 45 52 20 29 3b 0a 20 20  TK_TRIGGER );.  
1660: 69 66 28 20 70 45 78 70 72 2d 3e 6f 70 3d 3d 54  if( pExpr->op==T
1670: 4b 5f 54 52 49 47 47 45 52 20 29 7b 0a 20 20 20  K_TRIGGER ){.   
1680: 20 70 54 61 62 20 3d 20 70 50 61 72 73 65 2d 3e   pTab = pParse->
1690: 70 54 72 69 67 67 65 72 54 61 62 3b 0a 20 20 7d  pTriggerTab;.  }
16a0: 65 6c 73 65 7b 0a 20 20 20 20 61 73 73 65 72 74  else{.    assert
16b0: 28 20 70 54 61 62 4c 69 73 74 20 29 3b 0a 20 20  ( pTabList );.  
16c0: 20 20 66 6f 72 28 69 53 72 63 3d 30 3b 20 41 4c    for(iSrc=0; AL
16d0: 57 41 59 53 28 69 53 72 63 3c 70 54 61 62 4c 69  WAYS(iSrc<pTabLi
16e0: 73 74 2d 3e 6e 53 72 63 29 3b 20 69 53 72 63 2b  st->nSrc); iSrc+
16f0: 2b 29 7b 0a 20 20 20 20 20 20 69 66 28 20 70 45  +){.      if( pE
1700: 78 70 72 2d 3e 69 54 61 62 6c 65 3d 3d 70 54 61  xpr->iTable==pTa
1710: 62 4c 69 73 74 2d 3e 61 5b 69 53 72 63 5d 2e 69  bList->a[iSrc].i
1720: 43 75 72 73 6f 72 20 29 7b 0a 20 20 20 20 20 20  Cursor ){.      
1730: 20 20 70 54 61 62 20 3d 20 70 54 61 62 4c 69 73    pTab = pTabLis
1740: 74 2d 3e 61 5b 69 53 72 63 5d 2e 70 54 61 62 3b  t->a[iSrc].pTab;
1750: 0a 20 20 20 20 20 20 20 20 62 72 65 61 6b 3b 0a  .        break;.
1760: 20 20 20 20 20 20 7d 0a 20 20 20 20 7d 0a 20 20        }.    }.  
1770: 7d 0a 20 20 69 43 6f 6c 20 3d 20 70 45 78 70 72  }.  iCol = pExpr
1780: 2d 3e 69 43 6f 6c 75 6d 6e 3b 0a 20 20 69 66 28  ->iColumn;.  if(
1790: 20 4e 45 56 45 52 28 70 54 61 62 3d 3d 30 29 20   NEVER(pTab==0) 
17a0: 29 20 72 65 74 75 72 6e 3b 0a 0a 20 20 69 66 28  ) return;..  if(
17b0: 20 69 43 6f 6c 3e 3d 30 20 29 7b 0a 20 20 20 20   iCol>=0 ){.    
17c0: 61 73 73 65 72 74 28 20 69 43 6f 6c 3c 70 54 61  assert( iCol<pTa
17d0: 62 2d 3e 6e 43 6f 6c 20 29 3b 0a 20 20 20 20 7a  b->nCol );.    z
17e0: 43 6f 6c 20 3d 20 70 54 61 62 2d 3e 61 43 6f 6c  Col = pTab->aCol
17f0: 5b 69 43 6f 6c 5d 2e 7a 4e 61 6d 65 3b 0a 20 20  [iCol].zName;.  
1800: 7d 65 6c 73 65 20 69 66 28 20 70 54 61 62 2d 3e  }else if( pTab->
1810: 69 50 4b 65 79 3e 3d 30 20 29 7b 0a 20 20 20 20  iPKey>=0 ){.    
1820: 61 73 73 65 72 74 28 20 70 54 61 62 2d 3e 69 50  assert( pTab->iP
1830: 4b 65 79 3c 70 54 61 62 2d 3e 6e 43 6f 6c 20 29  Key<pTab->nCol )
1840: 3b 0a 20 20 20 20 7a 43 6f 6c 20 3d 20 70 54 61  ;.    zCol = pTa
1850: 62 2d 3e 61 43 6f 6c 5b 70 54 61 62 2d 3e 69 50  b->aCol[pTab->iP
1860: 4b 65 79 5d 2e 7a 4e 61 6d 65 3b 0a 20 20 7d 65  Key].zName;.  }e
1870: 6c 73 65 7b 0a 20 20 20 20 7a 43 6f 6c 20 3d 20  lse{.    zCol = 
1880: 22 52 4f 57 49 44 22 3b 0a 20 20 7d 0a 20 20 61  "ROWID";.  }.  a
1890: 73 73 65 72 74 28 20 69 44 62 3e 3d 30 20 26 26  ssert( iDb>=0 &&
18a0: 20 69 44 62 3c 64 62 2d 3e 6e 44 62 20 29 3b 0a   iDb<db->nDb );.
18b0: 20 20 69 66 28 20 53 51 4c 49 54 45 5f 49 47 4e    if( SQLITE_IGN
18c0: 4f 52 45 3d 3d 73 71 6c 69 74 65 33 41 75 74 68  ORE==sqlite3Auth
18d0: 52 65 61 64 43 6f 6c 28 70 50 61 72 73 65 2c 20  ReadCol(pParse, 
18e0: 70 54 61 62 2d 3e 7a 4e 61 6d 65 2c 20 7a 43 6f  pTab->zName, zCo
18f0: 6c 2c 20 69 44 62 29 20 29 7b 0a 20 20 20 20 70  l, iDb) ){.    p
1900: 45 78 70 72 2d 3e 6f 70 20 3d 20 54 4b 5f 4e 55  Expr->op = TK_NU
1910: 4c 4c 3b 0a 20 20 7d 0a 7d 0a 0a 2f 2a 0a 2a 2a  LL;.  }.}../*.**
1920: 20 44 6f 20 61 6e 20 61 75 74 68 6f 72 69 7a 61   Do an authoriza
1930: 74 69 6f 6e 20 63 68 65 63 6b 20 75 73 69 6e 67  tion check using
1940: 20 74 68 65 20 63 6f 64 65 20 61 6e 64 20 61 72   the code and ar
1950: 67 75 6d 65 6e 74 73 20 67 69 76 65 6e 2e 20 20  guments given.  
1960: 52 65 74 75 72 6e 0a 2a 2a 20 65 69 74 68 65 72  Return.** either
1970: 20 53 51 4c 49 54 45 5f 4f 4b 20 28 7a 65 72 6f   SQLITE_OK (zero
1980: 29 20 6f 72 20 53 51 4c 49 54 45 5f 49 47 4e 4f  ) or SQLITE_IGNO
1990: 52 45 20 6f 72 20 53 51 4c 49 54 45 5f 44 45 4e  RE or SQLITE_DEN
19a0: 59 2e 20 20 49 66 20 53 51 4c 49 54 45 5f 44 45  Y.  If SQLITE_DE
19b0: 4e 59 0a 2a 2a 20 69 73 20 72 65 74 75 72 6e 65  NY.** is returne
19c0: 64 2c 20 74 68 65 6e 20 74 68 65 20 65 72 72 6f  d, then the erro
19d0: 72 20 63 6f 75 6e 74 20 61 6e 64 20 65 72 72 6f  r count and erro
19e0: 72 20 6d 65 73 73 61 67 65 20 69 6e 20 70 50 61  r message in pPa
19f0: 72 73 65 20 61 72 65 0a 2a 2a 20 6d 6f 64 69 66  rse are.** modif
1a00: 69 65 64 20 61 70 70 72 6f 70 72 69 61 74 65 6c  ied appropriatel
1a10: 79 2e 0a 2a 2f 0a 69 6e 74 20 73 71 6c 69 74 65  y..*/.int sqlite
1a20: 33 41 75 74 68 43 68 65 63 6b 28 0a 20 20 50 61  3AuthCheck(.  Pa
1a30: 72 73 65 20 2a 70 50 61 72 73 65 2c 0a 20 20 69  rse *pParse,.  i
1a40: 6e 74 20 63 6f 64 65 2c 0a 20 20 63 6f 6e 73 74  nt code,.  const
1a50: 20 63 68 61 72 20 2a 7a 41 72 67 31 2c 0a 20 20   char *zArg1,.  
1a60: 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 41 72 67  const char *zArg
1a70: 32 2c 0a 20 20 63 6f 6e 73 74 20 63 68 61 72 20  2,.  const char 
1a80: 2a 7a 41 72 67 33 0a 29 7b 0a 20 20 73 71 6c 69  *zArg3.){.  sqli
1a90: 74 65 33 20 2a 64 62 20 3d 20 70 50 61 72 73 65  te3 *db = pParse
1aa0: 2d 3e 64 62 3b 0a 20 20 69 6e 74 20 72 63 3b 0a  ->db;.  int rc;.
1ab0: 0a 20 20 2f 2a 20 44 6f 6e 27 74 20 64 6f 20 61  .  /* Don't do a
1ac0: 6e 79 20 61 75 74 68 6f 72 69 7a 61 74 69 6f 6e  ny authorization
1ad0: 20 63 68 65 63 6b 73 20 69 66 20 74 68 65 20 64   checks if the d
1ae0: 61 74 61 62 61 73 65 20 69 73 20 69 6e 69 74 69  atabase is initi
1af0: 61 6c 69 73 69 6e 67 0a 20 20 2a 2a 20 6f 72 20  alising.  ** or 
1b00: 69 66 20 74 68 65 20 70 61 72 73 65 72 20 69 73  if the parser is
1b10: 20 62 65 69 6e 67 20 69 6e 76 6f 6b 65 64 20 66   being invoked f
1b20: 72 6f 6d 20 77 69 74 68 69 6e 20 73 71 6c 69 74  rom within sqlit
1b30: 65 33 5f 64 65 63 6c 61 72 65 5f 76 74 61 62 2e  e3_declare_vtab.
1b40: 0a 20 20 2a 2f 0a 20 20 69 66 28 20 64 62 2d 3e  .  */.  if( db->
1b50: 69 6e 69 74 2e 62 75 73 79 20 7c 7c 20 49 4e 5f  init.busy || IN_
1b60: 44 45 43 4c 41 52 45 5f 56 54 41 42 20 29 7b 0a  DECLARE_VTAB ){.
1b70: 20 20 20 20 72 65 74 75 72 6e 20 53 51 4c 49 54      return SQLIT
1b80: 45 5f 4f 4b 3b 0a 20 20 7d 0a 0a 20 20 69 66 28  E_OK;.  }..  if(
1b90: 20 64 62 2d 3e 78 41 75 74 68 3d 3d 30 20 29 7b   db->xAuth==0 ){
1ba0: 0a 20 20 20 20 72 65 74 75 72 6e 20 53 51 4c 49  .    return SQLI
1bb0: 54 45 5f 4f 4b 3b 0a 20 20 7d 0a 20 20 72 63 20  TE_OK;.  }.  rc 
1bc0: 3d 20 64 62 2d 3e 78 41 75 74 68 28 64 62 2d 3e  = db->xAuth(db->
1bd0: 70 41 75 74 68 41 72 67 2c 20 63 6f 64 65 2c 20  pAuthArg, code, 
1be0: 7a 41 72 67 31 2c 20 7a 41 72 67 32 2c 20 7a 41  zArg1, zArg2, zA
1bf0: 72 67 33 2c 20 70 50 61 72 73 65 2d 3e 7a 41 75  rg3, pParse->zAu
1c00: 74 68 43 6f 6e 74 65 78 74 29 3b 0a 20 20 69 66  thContext);.  if
1c10: 28 20 72 63 3d 3d 53 51 4c 49 54 45 5f 44 45 4e  ( rc==SQLITE_DEN
1c20: 59 20 29 7b 0a 20 20 20 20 73 71 6c 69 74 65 33  Y ){.    sqlite3
1c30: 45 72 72 6f 72 4d 73 67 28 70 50 61 72 73 65 2c  ErrorMsg(pParse,
1c40: 20 22 6e 6f 74 20 61 75 74 68 6f 72 69 7a 65 64   "not authorized
1c50: 22 29 3b 0a 20 20 20 20 70 50 61 72 73 65 2d 3e  ");.    pParse->
1c60: 72 63 20 3d 20 53 51 4c 49 54 45 5f 41 55 54 48  rc = SQLITE_AUTH
1c70: 3b 0a 20 20 7d 65 6c 73 65 20 69 66 28 20 72 63  ;.  }else if( rc
1c80: 21 3d 53 51 4c 49 54 45 5f 4f 4b 20 26 26 20 72  !=SQLITE_OK && r
1c90: 63 21 3d 53 51 4c 49 54 45 5f 49 47 4e 4f 52 45  c!=SQLITE_IGNORE
1ca0: 20 29 7b 0a 20 20 20 20 72 63 20 3d 20 53 51 4c   ){.    rc = SQL
1cb0: 49 54 45 5f 44 45 4e 59 3b 0a 20 20 20 20 73 71  ITE_DENY;.    sq
1cc0: 6c 69 74 65 41 75 74 68 42 61 64 52 65 74 75 72  liteAuthBadRetur
1cd0: 6e 43 6f 64 65 28 70 50 61 72 73 65 29 3b 0a 20  nCode(pParse);. 
1ce0: 20 7d 0a 20 20 72 65 74 75 72 6e 20 72 63 3b 0a   }.  return rc;.
1cf0: 7d 0a 0a 2f 2a 0a 2a 2a 20 50 75 73 68 20 61 6e  }../*.** Push an
1d00: 20 61 75 74 68 6f 72 69 7a 61 74 69 6f 6e 20 63   authorization c
1d10: 6f 6e 74 65 78 74 2e 20 20 41 66 74 65 72 20 74  ontext.  After t
1d20: 68 69 73 20 72 6f 75 74 69 6e 65 20 69 73 20 63  his routine is c
1d30: 61 6c 6c 65 64 2c 20 74 68 65 0a 2a 2a 20 7a 41  alled, the.** zA
1d40: 72 67 33 20 61 72 67 75 6d 65 6e 74 20 74 6f 20  rg3 argument to 
1d50: 61 75 74 68 6f 72 69 7a 61 74 69 6f 6e 20 63 61  authorization ca
1d60: 6c 6c 62 61 63 6b 73 20 77 69 6c 6c 20 62 65 20  llbacks will be 
1d70: 7a 43 6f 6e 74 65 78 74 20 75 6e 74 69 6c 0a 2a  zContext until.*
1d80: 2a 20 70 6f 70 70 65 64 2e 20 20 4f 72 20 69 66  * popped.  Or if
1d90: 20 70 50 61 72 73 65 3d 3d 30 2c 20 74 68 69 73   pParse==0, this
1da0: 20 72 6f 75 74 69 6e 65 20 69 73 20 61 20 6e 6f   routine is a no
1db0: 2d 6f 70 2e 0a 2a 2f 0a 76 6f 69 64 20 73 71 6c  -op..*/.void sql
1dc0: 69 74 65 33 41 75 74 68 43 6f 6e 74 65 78 74 50  ite3AuthContextP
1dd0: 75 73 68 28 0a 20 20 50 61 72 73 65 20 2a 70 50  ush(.  Parse *pP
1de0: 61 72 73 65 2c 0a 20 20 41 75 74 68 43 6f 6e 74  arse,.  AuthCont
1df0: 65 78 74 20 2a 70 43 6f 6e 74 65 78 74 2c 20 0a  ext *pContext, .
1e00: 20 20 63 6f 6e 73 74 20 63 68 61 72 20 2a 7a 43    const char *zC
1e10: 6f 6e 74 65 78 74 0a 29 7b 0a 20 20 61 73 73 65  ontext.){.  asse
1e20: 72 74 28 20 70 50 61 72 73 65 20 29 3b 0a 20 20  rt( pParse );.  
1e30: 70 43 6f 6e 74 65 78 74 2d 3e 70 50 61 72 73 65  pContext->pParse
1e40: 20 3d 20 70 50 61 72 73 65 3b 0a 20 20 70 43 6f   = pParse;.  pCo
1e50: 6e 74 65 78 74 2d 3e 7a 41 75 74 68 43 6f 6e 74  ntext->zAuthCont
1e60: 65 78 74 20 3d 20 70 50 61 72 73 65 2d 3e 7a 41  ext = pParse->zA
1e70: 75 74 68 43 6f 6e 74 65 78 74 3b 0a 20 20 70 50  uthContext;.  pP
1e80: 61 72 73 65 2d 3e 7a 41 75 74 68 43 6f 6e 74 65  arse->zAuthConte
1e90: 78 74 20 3d 20 7a 43 6f 6e 74 65 78 74 3b 0a 7d  xt = zContext;.}
1ea0: 0a 0a 2f 2a 0a 2a 2a 20 50 6f 70 20 61 6e 20 61  ../*.** Pop an a
1eb0: 75 74 68 6f 72 69 7a 61 74 69 6f 6e 20 63 6f 6e  uthorization con
1ec0: 74 65 78 74 20 74 68 61 74 20 77 61 73 20 70 72  text that was pr
1ed0: 65 76 69 6f 75 73 6c 79 20 70 75 73 68 65 64 0a  eviously pushed.
1ee0: 2a 2a 20 62 79 20 73 71 6c 69 74 65 33 41 75 74  ** by sqlite3Aut
1ef0: 68 43 6f 6e 74 65 78 74 50 75 73 68 0a 2a 2f 0a  hContextPush.*/.
1f00: 76 6f 69 64 20 73 71 6c 69 74 65 33 41 75 74 68  void sqlite3Auth
1f10: 43 6f 6e 74 65 78 74 50 6f 70 28 41 75 74 68 43  ContextPop(AuthC
1f20: 6f 6e 74 65 78 74 20 2a 70 43 6f 6e 74 65 78 74  ontext *pContext
1f30: 29 7b 0a 20 20 69 66 28 20 70 43 6f 6e 74 65 78  ){.  if( pContex
1f40: 74 2d 3e 70 50 61 72 73 65 20 29 7b 0a 20 20 20  t->pParse ){.   
1f50: 20 70 43 6f 6e 74 65 78 74 2d 3e 70 50 61 72 73   pContext->pPars
1f60: 65 2d 3e 7a 41 75 74 68 43 6f 6e 74 65 78 74 20  e->zAuthContext 
1f70: 3d 20 70 43 6f 6e 74 65 78 74 2d 3e 7a 41 75 74  = pContext->zAut
1f80: 68 43 6f 6e 74 65 78 74 3b 0a 20 20 20 20 70 43  hContext;.    pC
1f90: 6f 6e 74 65 78 74 2d 3e 70 50 61 72 73 65 20 3d  ontext->pParse =
1fa0: 20 30 3b 0a 20 20 7d 0a 7d 0a 0a 23 65 6e 64 69   0;.  }.}..#endi
1fb0: 66 20 2f 2a 20 53 51 4c 49 54 45 5f 4f 4d 49 54  f /* SQLITE_OMIT
1fc0: 5f 41 55 54 48 4f 52 49 5a 41 54 49 4f 4e 20 2a  _AUTHORIZATION *
1fd0: 2f 0a                                            /.