Вместо да променят заявката си, просто винаги ги карайте да препращат към данните чрез изглед. Те нямат никакви права върху реалната таблица, върху която е създаден изгледът. Създавате този изглед с
Create View tablenametheyuse as select * from realtable with id = 'user'
и дайте на този потребител само правомощия за неговия изглед.
Сега те кодират своите избрани изрази по какъвто и да е начин над изгледа.