3
什么是评估C#中的SQL语句,以确定它不仅仅是选择? - 即 - 如果语句稍后执行,则检查值是否会更改(插入,更新,删除,修改或删除)。在C#中评估sql语句的最佳方法是什么?
只要我可以使用C#dlls /函数即可使用的任何想法,或者这是我应该使用字符串分析技术编码自己的东西吗?
谢谢。
A
回答
12
我会使用db权限。创建一个只有读取访问权限的数据库用户,然后,执行除SELECT之外的任何查询都将失败。
+2
+1更好的回答:) – mellamokb
+3
小小的警告 - 即使是一个'SELECT'可以削弱服务器...一个交叉加入或7应该是足够的... –
+0
嗯 - 这是他必须做出的折衷,如果他想要安全地检查查询是否要更改数据。尝试解析SQL会产生一个问题世界,只是在等待注入攻击。 –
1
一种方法是使用事务,然后回滚,具有明显的限制(可能无法在复杂查询上工作,例如在其他更新之间返回多个结果集,并且对使用非回滚的查询无效像DBCC命令 - 可能想要捕捉异常以及类似情况):
using(SqlConnection sqlConn = new sqlConnection(CONNECTION_STRING))
{
sqlConn.Open();
using (SqlTransaction trans = sqlConn.BeginTransaction())
{
// execute code and see if rows are affected here
var query = " ... " ;
var cmd = new SqlCommand(query, sqlConn);
var rowsAffected = cmd.ExecuteNonQuery();
if (rowsAffected > 0) { ... }
// roll back the transaction
trans.RollBack();
}
sqlConn.Close();
}
相关问题
- 1. 评论的最佳方法是什么?
- 2. Django:评估病情的最佳方法
- 3. 使用PDO预处理语句的最佳方法是什么?
- 4. 合并2选择语句的最佳方法是什么?
- 5. 在SELECT语句之后需要行计数:什么是最佳SQL方法?
- 6. 为什么Visual C#中的if语句未被正确评估?
- 7. 在C++中如何评估语句?
- 8. 什么是为SQL Server表自动生成INSERT语句的最佳方法?
- 9. 如果(...)中的if语句的语句评估顺序是什么?
- 10. SQL 2000:在UPDATE语句和评估
- 11. 在Prometheus中调试警报语句的最佳方法是什么?
- 12. 在Swift中通过switch语句嵌套枚举的最佳方法是什么?
- 13. 您发现的最佳开发评估模板是什么?
- 14. 为什么我在Python中的if语句评估为False?
- 15. 估算每行所需内存的最佳方法是什么?
- 16. 在SQL语句中返回相关数据的最佳方法
- 17. 为什么我的if语句总是评估为true?
- 18. python中的最佳方法是什么:if语句中有多个OR或IN?
- 19. 在webservice中处理sql-connections的最佳方法是什么?
- 20. 在SQL Server中分区大表的最佳方法是什么?
- 21. 在VB.NET中嵌入SQL的最佳方法是什么
- 22. 在SQL Server中截断日期的最佳方法是什么?
- 23. 在Ruby中评估方法参数的顺序是什么?
- 24. 评估在JavaScript语句
- 25. 评估&&和||在if语句
- 26. 突破.each()jquery语句的最佳方式是什么?
- 27. 评估调查的最佳方式
- 28. Objective C的条件语句评估
- 29. 什么是在ASP.NET中显示评论的最佳方式?
- 30. 在C++中处理大数字的最佳方法是什么?
什么是用例?您正在评估用户输入的即席查询(可能是恶意的),还是在应用程序内部实施某些内容? – mellamokb
http://stackoverflow.com/questions/589096/parsing-sql-code-in-c-sharp? –
用户将输入查询,然后我的代码将执行查询(如果它被确定为非恶意,并且不修改数据源)。 – Chris