0
Мое приложение имеет расширенную функцию, которая принимает SQL-запросы, написанные пользователем. Эта функция должна включать кнопку «Проверить», чтобы проверить, действительно ли запрос.Как проверить, действительно ли SQL-запрос действителен для записи с помощью ADO?
Самый простой способ, которым я нашел это с помощью ADO, - это просто запустить запрос и уловить возможные исключения. Но как я могу также проверить, позволяет ли запрос добавлять новые записи или редактировать существующие?
Немного о субъекте здесь, но разве вас не беспокоит вредоносный SQL от пользователя? Я имею в виду, даже если у вас есть «oops» в SQL пользователей, это не опасно. Кроме того, помните Little Bobby Tables, :) - http://xkcd.com/327/ – Steven
Это предназначено для настольных приложений, где каждый пользователь имеет свои собственные файлы базы данных. Поэтому любой нанесенный вред влияет только на собственные данные пользователя. Кроме того, эта функция предназначена только для разработчиков SQL. – djeidot