[英]Run SQL statements from ASP.net application
我需要从应用程序本身运行sql语句。 即用户可以进入asp.net应用程序,获取一个框并可以从那里运行sql语句
我已经在做这样的事情了, 可以在SQL Server / TSQL中回退动态SQL吗?
那是运行动态SQL
有一个更好的方法吗
不要这样做。 如果用户键入sp_msforeachtable'truncate table?'...怎么办?
动态SQL当然是最简单的方法。 替代方法是参数化SQL,但是这需要让您的用户与T-SQL分开定义和设置参数。
您可以简单地使用SqlCommand对象将T-SQL字符串提交到SQL Server。 将其包装在EXEC或任何内容中并没有真正的好处,如您提供的链接中所示。 您可以在.NET端进行异常处理。
另外,如果要支持命令批处理,请记住SqlClient和朋友不理解“ GO”,这也不是真正的T-SQL命令-您将需要解析输入并将其分成批处理你自己。
我相信您知道这样做会带来很大的安全风险,因此通常不建议这样做。 您可能考虑使用连接字符串来指定权限受限的用户,以帮助控制/限制他们的访问。
RunSQL.aspx实用程序可能会有所帮助。 请参阅上载T-SQL,并使用ASP.NET页在托管提供者处执行 。
从linqpad或控制台应用程序运行asp.net mvc应用程序
[英]Run asp.net mvc application from linqpad or console application
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
