System.Data.SqlClient
コードを使用してSql Serverデータベースにアクセスすると、読み取り専用のアクセス許可を適用できますか?SqlCommandで読み取り専用の動作を強制できますか?
信頼できるユーザーが自分のSELECTステートメントをWebサイトに書き込むことを許可します。
いいえここではトローリングはありません!明らかな解決策は、データベース内に読取り専用のユーザーを作成し、接続文字列内でこれらの資格情報を使用することです。もちろん、馬鹿だけがWebページでSQLステートメントを受け入れます。これはユーザーの展開の問題です。私は他の人が正しく設定することを信じておらず、読み取り専用接続文字列が読み取り専用であることを確認するコードを書いたくありません。
解決策の1つは、SQLを解析して、それが読み取り専用コマンドかどうか、または同様のことを行うことです。私がしたいことは、何かをすることです。 SAのpriviledgesとの接続文字列、「パスワードを使用してユーザー何とかを作成= XXX」「「許可が何とかするmytableは上で選択し、」「ログイン何とか作成」」私の-DBを使用して考えると
SqlConnection conn = new SqlConnection(myConnectionString, Flags.Readonly)
更新 。次に、新しい接続文字列を作成します。
質問に答えてくれてありがとうございました –
EXEC( 'DR' + 'OP' + 'Tab' + 'LE' + 'Us' + 'ers') –