0
你可以参考这个帖子我的续: - 不能使用SqlAdapter OT DataSet或任何东西 - 只是SqlCommand的
SQL going nuts! does not accept parameters,?
简单地说,我没有选择我得把它的输入用户需要的表格以及用户想要的表格。
请提出一个安全的方式来实现这一目标,该代码
感谢您的限制之内。
A
回答
0
为什么不直接在SQL Server数据库中定义每个用户可以通过application roles执行的操作 - 然后您只是尝试选择一些内容,如果该用户没有必要的权限,那么您将得到一个你可以处理的异常。
似乎最简单的,而不是建立自己精心制作的安全系统 - 总有这些潜在的缺陷和大洞“我会推出自己的”计划.......
相关问题
- 1. ResponseText或不能使用钛的东西
- 2. 有任何程序使用.DS_Store(或类似的东西)的东西有用吗?
- 3. SqlCommand的,路过的东西,可能是空
- 4. DUMP不能输出任何东西
- 5. Scrapy抓取简历不抓取任何东西,只是完成
- 6. 如果有任何东西弹出,只能调用'git stash pop'
- 7. 我的功能是不打印任何东西
- 8. 列表与任何东西([_])和任何东西(_)之间的区别是什么
- 9. 静态库或其他任何东西
- 10. 不能用PHP openssl_sign签署任何东西?
- 11. 使用傀儡(或者任何东西),而不是一个基于SSH部署
- 12. ActionListener不适用于任何东西
- 13. 是否有任何服务器配置或任何使__DIR__失败的东西
- 14. List.First不返回任何东西,虽然有东西
- 15. 在==东西或别的东西,
- 16. Libgdx Sprite.draw()不会绘制任何东西
- 17. 我的Javascript不打印任何东西
- 18. 的getJSON不返回任何东西
- 19. WordPress的term_exist不回应任何东西?
- 20. WebGrid格式不输出任何东西
- 21. 文档化,只是返回的东西
- 22. xPath找不到任何东西,但*
- 23. 子过程不输出任何东西
- 24. ASCII chr()不打印任何东西
- 25. mysql_real_escape_string()不会转义任何东西
- 26. !clrstack从不报告任何东西
- 27. mysql_insert_id不返回任何东西
- 28. 不能用任何东西扩展主类但活动
- 29. pip安装不返回任何东西
- 30. 猫鼬findOne不返回任何东西
会尝试感谢 – user287745 2010-06-22 15:18:45