Hallo,
ich habe mal eine hoffentlich leicht zu lösende Geschichte:
Und zwar schreibe ich gerade in einem zweier-Team an einer Verwaltungssoftware und stehe vor einem Problem: Ich möchte eine Tabelle in mein Programm auslesen und bearbeiten. So weit so gut. Ich hätte jetzt spontan ein Query genommen, eine entsprechende Abfrage formuliert, das ganze mittels Connection und DataSource etc. verbunden und in ein DataGrid lesen lassen... das Ganze zur Laufzeit aktivieren - fertig wäre die Schose.

Nun möchte mich mein "Mitentwickler" aber dazu überreden die Daten einmal in ein normales Grid o.ä. auszulesen um das Query dann schließen zu können. Als Begründung erklährte er mir, dass ein ("lange") offenes Query eine Sicherheitslücke darstellt.

Ich sehe in dem Ganzen jedoch nur eine Menge Arbeit die eher schadet als nützt, denn ich denke, dass Borland sich bei seinen Datensteuerungskomponenten was gedacht hat und es diese bestimmt nicht ohne Grund gibt (große Datenmengen z.B.?).

Mein Frage(n) lautet(n) nun:
Ist ein offenes Query eine Sicherheitslücke?
Wenn ja, wie groß (mit nem Sniffer und viel Zeit knackt man alles)?
Und wie sollte ich das Auslesen umsetzen, damit ich sowohl auf der sicheren als auch auf der einfachen und performaten Seite bin?

Danke im Voraus

Mr_G