Narzędzia użytkownika

Narzędzia witryny


ewdsql

To jest stara wersja strony!


Zasady wykonywania zapytań SQL

  • Zapytania do bazy wykonujemy jako zapytania parametryczne z użyciem funkcji sqlPrepare() i sqlExecute() pakietu RODBCext.
    • Pakiet RODBCext dostępny jest na githubie https://github.com/zozlak/RODBCext, tam też znajduje się instrukcja instalacji.
    • Sposób korzystania z funkcji sqlPrepare() i sqlExecute() opisano w dokumentacji pakietu.
    • Dlaczego tak - patrz omówienie niżej.

Omówienie

Zwykły użytkownik nie jest w stanie w bazie nic popsuć, bowiem nie ma praw do zapisu, aktualizacji ani usuwania czegokolwiek.

Nie oznacza to jednak, że nie należy zwracać uwagi na zabezpieczanie pisanego kodu przed SQL injections.

Ponieważ pakiet RODBC nie umożliwia wykonywania zapytań parametrycznych (gdzie parametry zapytania są oddzielone od jego treści, a więc nie da się zmienić treści zapytania za pomocą jego parametrów), stworzone zostało jego rozszerzenie RODBCext, które udostępnia stosowne funkcje i należy z niego korzystać.

ewdsql.1400671804.txt.gz · ostatnio zmienione: 2014/05/21 13:30 przez zozlak