更新时间:2022-12-12 22:53:17
你可以,但你必须非常小心sql注入攻击。
一种策略是确保用户/应用程序只具有对数据的读访问权限。创建一个sqlcommand并将编辑器中的文本提供给sqlcommand。然后只需执行sqlcommand。
再次,要非常小心,如果权限不完善,最终可能会丢失数据。事实上,我强烈建议您找到替代解决方案
您好,
创建一个单独的数据库用户在DATABASE上只读访问。因此,仅在查询页面中将DB与readonly DB用户连接。
Hi,
Create a separate DB user with readonly access on the DATABASE. so, connect DB with readonly DB user in query page alone.