如果以Soap的方式开发的AP(内有允许CommandText的Dsp),可以用什么方法增强安全性?如防止恶意用户通过程序调用CommandText生成破坏性的Sql语句在Ap上运行? ----------------------- 愿上帝保佑Delphi！

Hi:    1.將各個 Query 寫死，並 Disable AllowCommandText 2.若 1 無法做到，於 DataBase 中，限制該帳號(Query Connect 到 DB 所使用帳號)之存取權限，例如，僅可以 Query 不能 Insert、Delete、Update，或僅能 Access 部分 Table 3.供 Internet 使用之 DataBase 與內部 DataBase 切開，再透過其它技術，進行兩邊之資料同步或更新 -------------------------------- 小弟才疏學淺，若有謬誤請不吝指教 --------------------------------

------
Fishman

提問者您好:


以上回應是否已得到滿意的答覆？


若已得到滿意的答覆，請在一週內結案，否則請在一週內回覆還有什麼未盡事宜，不然，
將由版主(尚無版主之區域將由副站長或站長)採自由心證,選擇較合適之解答予以結案處理，
被選上之答題者同樣會有加分獎勵，同時發問者將受到扣 1 分的處分。不便之處，請見諒。


有問有答有結案，才能有良性的互動，良好的討論環境需要大家共同維護，感謝您的配合。

------
我是機器人,我不接受簡訊.