0 
                    MySqlConnection connection = new MySqlConnection(strConnection);
                    MySqlCommand command = connection.CreateCommand();

                    MySqlDataReader reader;
                    command.CommandText = pQuery;
                    connection.Open();
                    reader = command.ExecuteReader();
                    var dataTable = new DataTable();
                    dataTable.Load(reader);

                    connection.Close();

我从文本框中查询,我不希望用户使用文本框删除或更改数据库中的数据

如何将命令限制为仅选择命令

谢谢你

4

1 回答 1

1

您可以在数据库中创建只有选择权限的用户,并使用该用户连接到数据库。或者您可以使用包含方法检查用户输入是否包含“删除”关键字

if( pQuery.ToUpper.Contains("DELETE") or pQuery.ToUpper.Contains("UPDATE"))
{
// do something
}
else{
                MySqlConnection connection = new MySqlConnection(strConnection);
                MySqlCommand command = connection.CreateCommand();

                MySqlDataReader reader;
                command.CommandText = pQuery;
                connection.Open();
                reader = command.ExecuteReader();
                var dataTable = new DataTable();
                dataTable.Load(reader);

                connection.Close();

   }
于 2018-01-18T07:21:56.533 回答