有没有办法创建SQL查询编辑器只执行选择操作? [英] is there any way to create sql query editor to perform only select opration ?
本文介绍了有没有办法创建SQL查询编辑器只执行选择操作?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
Hii,
我的要求是,从我的网络应用程序我想创建一个页面,我的客户端可以从中执行SQL查询,并且能够检查与申请数据库相关的数据。
请在此建议
Hii ,
My requirement is like , from my web application i want to create a page , from which my client can perform sql queries and can be able to check the data related to database of application.
Please suggest on this
推荐答案
你可以,但你必须非常小心sql注入攻击。
一种策略是确保用户/应用程序只具有对数据的读访问权限。创建一个sqlcommand并将编辑器中的文本提供给sqlcommand。然后只需执行sqlcommand。
再次,要非常小心,如果权限不完善,最终可能会丢失数据。事实上,我强烈建议您找到替代解决方案
您好,
创建一个单独的数据库用户在DATABASE上只读访问。因此,仅在查询页面中将DB与readonly DB用户连接。
Hi,
Create a separate DB user with readonly access on the DATABASE. so, connect DB with readonly DB user in query page alone.
这篇关于有没有办法创建SQL查询编辑器只执行选择操作?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
