正在学习写一个三层系统,对Midias安全问题有点疑问:我用的ADO+DataSetProvider+SocketConnection+ClientDataSet客户端只要知道IP和端口号,就可以获得DataSetProvider列表,进而威胁数据库不知以下方法能不能解决这个问题:
1、DataSetProvider的AllowCommandText属性舍为False,不接受客户端的SQL语句;
2、客户端只通过DataRequest提交参数和接受返回的查询结果,在DataSetProvider的OnDataRequest事件里进行查询和返回;但这样做的缺点是只能传一个参数。
3、根本不用DataSetProvider,在服务器端自定义方法,客户端通过AppServer调用相应的方法,传递参数和接受查询结果。在参数传递和查询结果返回方面我也有点问题:
在服务器端如何定义一个可以返回查询数据的方法?
客户端的ClientDataSet同AppServer调用该方法后,如何将得到的查询数据放到Listview列表里面?? 盼望熟悉三层开发的朋友现身指点,分不够开贴再加,谢谢~~~~~
1、DataSetProvider的AllowCommandText属性舍为False,不接受客户端的SQL语句;
2、客户端只通过DataRequest提交参数和接受返回的查询结果,在DataSetProvider的OnDataRequest事件里进行查询和返回;但这样做的缺点是只能传一个参数。
3、根本不用DataSetProvider,在服务器端自定义方法,客户端通过AppServer调用相应的方法,传递参数和接受查询结果。在参数传递和查询结果返回方面我也有点问题:
在服务器端如何定义一个可以返回查询数据的方法?
客户端的ClientDataSet同AppServer调用该方法后,如何将得到的查询数据放到Listview列表里面?? 盼望熟悉三层开发的朋友现身指点,分不够开贴再加,谢谢~~~~~
解决方案 »
- 帮个忙
- 字符串中的chr(0)如何显示
- 請大家指點呀﹐我錯在哪里(bom展開﹐遞歸算法)
- 大家帮帮忙,实在没分了,等过几天在给加 ,chart创建图表的问题
- delphi 中如何用keybd_event 实现对其他应用程序的模拟键盘输入(例如:对WORD,文本等)
- 如何监听/拦截一个网络数据包?急,在线!
- 请教用过FAST REPORT的前辈,怎样设置打印出来的纸张大小
- 我已用一个ADODataSet1 Select出了一些数据,然后我想再用一个ADODataSet2运行Select sum(字段A)from 那个ADODataSet1的数据集,请问如
- onCalcFields方法怎么用
- 有关图片的格式转换?
- 应用程序窗口设计问题
- 如何判断输入的是中文还是英文??
当然了,从你上面写的看,想要安全,用DCOM连接,恐怕连你自己想连接都不容易,用自带的SocketConnection连接,也太简单了
至于为什么用SocketConnection连接,的确简单,对你而言。对于我等初学者,呵呵,想把系统写好,也是一块难啃的骨头啊。
如果有时间,还请解答我的问题,谢谢!