Ich habe mir für diverse Applikationen einen einfachen SELECT-Generator geschrieben.

Außerdem könntest Du die Zugriffskontrolle doch auch im Client machen: DB sendet alle Felder, aber angezeigt werden eben nur die, für die der Anwender die Berechtigung hat... Ok, ist nicht die korrekte Art, aber sonst müsstest Du dir auf DB-Seite einen Select-Generator basteln, der, abhängig vom Benutzerkonto, die Felder individuell zusammenstellt. Das scheitert, weil MYSQL <5 keine Stored Procedures beherrscht.

Kann man serverseitig nichts einstellen?