我正在创建一个postgreSQL数据库阅读器,它还包括一个用户键入自己的查询的方法.我想通过检查键入的查询是否包含任何修改代码来保护数据库.这是我的检查:
private bool chech_unwanted_text(string query)
{
if (query.Contains("DELETE") || query.Contains("delete") || query.Contains("CREATE") ||
query.Contains("create") || query.Contains("COPY") || query.Contains("copy") ||
query.Contains("INSERT") || query.Contains("insert") || query.Contains("DROP") ||
query.Contains("drop") || query.Contains("UPDATE") || query.Contains("update") ||
query.Contains("ALTER") || query.Contains("alter"))
{
return false;
}
else return true;
}
这是检查编辑安全查询的正确方法,还是有其他更可靠的方法来实现这一目标?
我知道授予用户权限,但这不起作用,因为我没有超级用户帐户.