我知道如何从C#执行查询,但我想提供一个下拉列表,人们可以在其中编写查询,它将执行并填充列表.
问题是我想禁止以任何方式修改数据库的所有查询.我还没有找到办法做到这一点,我用谷歌做到了最好.
我能想到的解决方案是我将扫描查询INSERT,DELETE,UPDATE并且只允许SELECT语句.但是,我希望能够允许用户也调用存储过程.这意味着我需要获取存储过程的主体并在执行之前对其进行扫描.我如何下载存储过程呢?
如果有人知道只执行只读查询的方法请分享!我有扫描文本的感觉INSERT,DELETE,UPDATE不会阻止SQL注入.
嗨,我有一个表格(表格A),其中有一个"添加"按钮,弹出一个文字输入表格(表格B).在表格B中输入文本后,按"确定"(btnOK).在这一点上,我希望表单A获取文本并使用它做一些事情.
从我看到我有两个选择:
1)表单A将函数(委托)传递给表单B,表单B在btnOK_Click函数中执行它.
2)我以某种方式在表单A中使用btnOK.Click事件注册一个方法.
我是否在正确的轨道上,你能想到我能读到的类似问题的任何解决方案,因为我遇到了静态方法和事件的麻烦......