|
Datenbank: ADS • Version: 7.1 • Zugriff über: TDataset/Query
Nur SELECT-Abfrage zulassen?
Hallo,
ich möchte gerne für ein kleines Abfragetool (Memo+DBGrid) nur SELECT-Anweisungen zulassen (damit nix an der DB selber geändert werden kann). Im Moment überprüfe ich einfach, ob "SELECT" im String enthalten ist. Die Frage: reicht das? Viele Grüße ... |
Re: Nur SELECT-Abfrage zulassen?
Ich kenne ADS nicht. Aber bei anderen DBMS kann man dur GRANT o.ä. die Rechte vergeben
|
Re: Nur SELECT-Abfrage zulassen?
Hi,
die Datenbank wird meistens eh nur von einem Nutzer bedient. Es ist auch wirklich nur für Abfrage und Export nach Excel, CSV, PDF ... gedacht. VIele Grüße ... |
Re: Nur SELECT-Abfrage zulassen?
Hallo,
ich denke, wenn an in der Connection ReadOnly einstellt, oder? Gruß Andreas |
Re: Nur SELECT-Abfrage zulassen?
Zitat:
SQL-Code:
DELETE FROM my_table WHERE spalte = 'SELECT' OR 1=1
|
Re: Nur SELECT-Abfrage zulassen?
Etwas mehr Sicherheit gäbe es, wenn das Wort SELECT von mindestens einem Leerzeichen gefolgt am Anfang des (getrimmten) SQL-Strings stehen muss. Der Vergleich darf nicht case-sensitive erfolgen.
|
Re: Nur SELECT-Abfrage zulassen?
Ich denke dies über den Query-String zu ermitteln wird schwer bis unmöglich. Andere Lösungen, wie Andreas sie angesprochen hat, sind da deutlich besser.
|
Re: Nur SELECT-Abfrage zulassen?
Das habe ich nie bestritten. Aber wo steht denn etwas von Query-String?
|
Re: Nur SELECT-Abfrage zulassen?
Na er scheint ihn ja nach SELECT zu filtern
|
Re: Nur SELECT-Abfrage zulassen?
Sorry, ich denke bei Query-String immer an URIs :oops:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:16 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz