如何让用户所输入的sql语句只能查询数据库,而不能对数据库进行修改,如delete,update等

  如何让用户所输入的sql语句只能查询数据库,而不能对数据库进行修改,如delete,update等
例子:select * from ’表‘   就可以进行查询,但是输入
:insert into () values()的时候就会弹出一个对话框,说不能输入insert的。谢谢了

解决方案 »

  1.   

    给用户授权就可以了,控制用户的权限,用grant和revoke语句就可以实现!
      

  2.   

    对输入的字符串匹配下,有insert、update 、delete的就处理
      

  3.   

    在web里在global里禁止输入update,delete等操作
    在数据库里给用户授权
    在winform里设置用户角色和角色的操作权限
      

  4.   

    在数据库里面设置角色,该角色只能SELECT;
      

  5.   

    数据库里只分配SELECT权限
    程序里捕获异常,给出警告