Странное ТЗ: GUI для создания SQL-запроса во все стороны:)

Ага хорошая дыра для SQL инжекта ...

 

asmlamo
LIKE ищет по части значения поля. А если ошибка может быть в любом символе или даже в нескольких? Тут нужно вручную искать степень схожести. В принципе, можно использовать встраиваемые функции (не помню как официально называется, те, которые выполняются на серверной стороне в виде SQL или сторонних библиотек), но не уверен что данный сервер БД поддерживает такую возможность.

asmlamo
При чем тут инжект? Пользователь вообще-то и так может выполнить любой запрос к БД. Обратное нигде не утверждается. Даже более того - программа ДОЛЖНА ПОЗВОЛИТЬ выполнить любой запрос.

 

Даже DROP TABLE ?

 

asmlamo
По-твоему я такой идиот, что всех буду под рутом пускать?
))

 

asmlamo
Ну, тебе уже ответили А так вообще это простая проверка на вызов SELECT. Под словом "запрос" я подразумевал именно "запрос данных", извиняюсь, что не уточнил. Как я понял, автору не нужно выполнять запросы других типов. если нужно - все та же проверка при разборе запроса.

 

device
Прочитал еще раз твой стартовый топик.

Это обычная жизненная ситуация - когда тебе в таком виде начальство ставит задачу, то на самом деле имеется в виду небольшое множество стандартных запросов, которые, если их (пользователей и начальство) хорошо потрясти, можно перечислить и задать, скажем, в виде списка предложений с параметрами, которые они (пользователи) будут в твоей форме заполнять. Если ты эти стандартные запросы внимательно проанализируешь, то придумаешь еще несколько, до которых они еще не додумались. И не надо обширные плантации из этого делать - прощее надо и "ближе к теме"