你可以，但你必须非常小心sql注入攻击。

一种策略是确保用户/应用程序只具有对数据的读访问权限。创建一个sqlcommand并将编辑器中的文本提供给sqlcommand。然后只需执行sqlcommand。

再次，要非常小心，如果权限不完善，最终可能会丢失数据。事实上，我强烈建议您找到替代解决方案

您好，



创建一个单独的数据库用户在DATABASE上只读访问。因此，仅在查询页面中将DB与readonly DB用户连接。

Hi,

Create a separate DB user with readonly access on the DATABASE. so, connect DB with readonly DB user in query page alone.