Hi Rolf,
in meinem Programm habe ich einen kleinen
SQL Editor, in einem TSynEdit (Memo) wird der
SQL String eingegeben. Das ausführen des
SQL Befehls wird über einen Button gestartet und genau da überprüfe ich
vorher ob Befehle von diesem Benutzer ausgeführt werden dürfen.
Bsp:
Delphi-Quellcode:
S :=Uppercase(
Query.Sql.Text);
if ((Pos('
INSERT',S)>0)
or
(Pos('
UPDATE',S)>0)
or
(Pos('
DELETE',S)>0)
or
(Pos('
DROP',S)>0)
or
(Pos('
ALTER',S)>0)
or
(Pos('
CREATE',S)>0))
then
begin
Tu was
end;
So sollte es doch auch bei Dir funktionieren