AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi TQuery.open führt DDL-/DML-Anweisung aus
Thema durchsuchen
Ansicht
Themen-Optionen

TQuery.open führt DDL-/DML-Anweisung aus

Ein Thema von thlicht · begonnen am 12. Jul 2006 · letzter Beitrag vom 19. Jul 2006
Antwort Antwort
Seite 2 von 2     12   
thlicht

Registriert seit: 9. Jun 2006
6 Beiträge
 
#11

Re: TQuery.open führt DDL-/DML-Anweisung aus

  Alt 14. Jul 2006, 08:14
Hallo zusammen und vielen Dank für die vielen Anregungen, die noch in den letzten beiträgen auftauchten.

Also Hintergund des Problemes ist eine Anwednung, die es dem Admin des Systems ermöglichen soll, individuelle Auswertungen in SQL zu formulieren und als Textfile oder BLOB zu speichern. Anwender können dann diese Auswertungen in einem Dialog auswählen und ausführen (mit dem eingangs erwähnten OPEN). Dieses Admins, die die Abfragen erstellen, kennnen das Datenmodell und besitzen auch einen gültigen Account um Daten zu ändern (DML) oder zum Stukturen zu maipulieren (DDL). Aber ihr habt natürlich recht, das Beste ist ein konsequenter Zugriffsschutz über readonly-VIWEs. Mit dem Thema SQL-Injection muss ich mich gesondert befassen, das Problem hatte ich so noch gar nicht beachtet.
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#12

Re: TQuery.open führt DDL-/DML-Anweisung aus

  Alt 19. Jul 2006, 09:14
Hallo,

ich würde einfach prüfen, ob das erste Wort der Abfrage ein SELECT ist,
und wenn nicht, war es das.
Natürlich musst du aufpassen, dass er auch ein ' Select' machen könnte.

Heiko
Heiko
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#13

Re: TQuery.open führt DDL-/DML-Anweisung aus

  Alt 19. Jul 2006, 09:42
Zitat von hoika:
Hallo,

ich würde einfach prüfen, ob das erste Wort der Abfrage ein SELECT ist,
und wenn nicht, war es das.
Natürlich musst du aufpassen, dass er auch ein ' Select' machen könnte.

Heiko
Dann wäre es einfach nur den SELECT zu granten.
Markus Kinzler
  Mit Zitat antworten Zitat
thlicht

Registriert seit: 9. Jun 2006
6 Beiträge
 
#14

Re: TQuery.open führt DDL-/DML-Anweisung aus

  Alt 19. Jul 2006, 10:50
Hallo zusammen,

die letzten beiden Tipps klingen interessant, denn real betrachtet kommen eh nur Admins in Frage, die Querries zu erstellen. Mit einem speziellen "Report"-User der nur ein SELECT ausführen darf wäre aus praktischer Sicht wohl die einfachste Lösung umsetzbar und Datenmanipulation weitegehend ausgeschlossen. Klasse Idee ...
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:38 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz