MySqlConnection connection = new MySqlConnection(strConnection);
MySqlCommand command = connection.CreateCommand();
MySqlDataReader reader;
command.CommandText = pQuery;
connection.Open();
reader = command.ExecuteReader();
var dataTable = new DataTable();
dataTable.Load(reader);
connection.Close();
Я взял запрос из текстового поля, я не хочу, чтобы пользователь удалял или изменял данные в базе данных, используя текстовое поле
как ограничить команду только выбором команды
благодарю вас
вы можете создать пользователя в своей базе данных, у которого есть только разрешение на выбор, и подключиться к базе данных с помощью этого пользователя. Или вы можете проверить ввод пользователя, если он содержит ключевое слово "удалить", используя метод "Содержит"
if( pQuery.ToUpper.Contains("DELETE") or pQuery.ToUpper.Contains("UPDATE"))
{
// do something
}
else{
MySqlConnection connection = new MySqlConnection(strConnection);
MySqlCommand command = connection.CreateCommand();
MySqlDataReader reader;
command.CommandText = pQuery;
connection.Open();
reader = command.ExecuteReader();
var dataTable = new DataTable();
dataTable.Load(reader);
connection.Close();
}