极客观点
项目管理
HarmonyOS
有一个文本框和一个按钮,文本框是输入sql语句的地方,点击按钮的时候sql语句执行;
现在想要实现一个功能:要求填入的sql语句只能执行查询操作,若此sql语句会对数据库进行修改则提示不能执行此sql语句,找了好久也没有找到办法实现,特来求助各位大神,使用的是sql server 2008及C#语言开发的
如何判断sql执行会修改数据库表
阅读 6.9k
- 粗暴:检查关键字,看有没有修改用的关键字,比如
insert,update等等...特点:简单,误报率高。 - 高级:语法分析,检查是否有修改用的语句。特点:精确,复杂。
- 常规:正则匹配句式。特点:中庸。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
我们知道MySQL字段可以存放纯文本,但是富文本有图片,有标题样式等情况,一般是怎么进行存储的呢?
有一个需求:想要进行富文本进行描述。但是我们想要使用关系型数据库MySQL存储这个描述文件,请问一般的解决方法是什么样的呢?举例:富文本编辑器lexical我们知道MySQL字段可以存放纯文本,但是有图片,有标题样式等情况,一般是怎么进行存储的呢?5 回答3.3k 阅读✓ 已解决
请问,如下我们在定义Link表的时候,是否是只能定义为4个字段?
定义关系型数据库表的时候,遇到一个疑问: {代码...} 请问,我们在定义Link表的时候,是否是只能定义为4个字段? {代码...}2 回答2.9k 阅读✓ 已解决
(10元)为什么UTF8的TXT文件存入SQLite后大小增加近三倍?
为什么我的一个txt文件大小是600MB(utf8),其中全部为英文单词和符号(一篇篇英文文章)。我将每一个词一行存入sqlite中(TEXT)后,大小为1.5GB,大了近三倍?有没有办法做到跟原文件差不多大小。1 回答2.4k 阅读✓ 已解决
请问表中是否有必要定义一个可以计算出的字段?
我定义一个表如下: {代码...} 比如:type是:ComboToNode那么这里就是2个字段有数据:comboSource 和 nodeTarget我这里的疑问是,有没有必要设置这个表字段:type因为,比如我们查询出表之后,也可以通过判断 nodeSource,nodeTarget,comboSource,comboTarget 的值(其中2个有值)进行确定type,请问这里定义是否有必...1 回答3k 阅读✓ 已解决
请问这一行的Unique(@Unique("UQ_NAMES", ["firstName", "lastName", "middleName"]))是什么意思呢?
在使用typeORM定义唯一约束的时候:这里罗列3种类: {代码...} 这里的前面2行,我能看懂, {代码...} 但是这一行是什么意思呢: {代码...}1 回答2k 阅读✓ 已解决
如何恢复我这个数据库?
我自己做了个postgresql数据库来记忆单词。word只有4个字段 date,word,meaning,sentence今天在更新一个单词的时候,用错了命令。本来应当写 {代码...} 我写成了 {代码...} 所有列的取值都变成'刺入,突然下降',如何将数据表恢复到这条语句前的状态?3 回答2.3k 阅读
本地离线app新增的数据,和远端数据库同步,请问这个业务功能是如何设计的呢?
思考一个问题:比如很多离线的app(比如:react native的app),在同步数据到后端数据库的时候,这个功能一般是如何进行设计实现的?1 回答2.3k 阅读
几个思路
0. 终极必杀技,做一个完整的T-SQL Parser,然后你就知道某个特定的SQL语句会不会修改数据库了,但是这个东东还真不简单
1. 设定权限,给执行这些SQL的用户设定只读权限,这样最符合lz的需求,如果你还需要修改就另建一个有写权限的用户。
2. SQL Server中有DDL Trigger和DML Trigger,可以“感知”并“阻止”数据变化,但这两个东西会严重影响性能,不建议乱用。