如果公开SQL处方法网站是否会不安全?
如果我将一个数据库(MDB的)公开,让任何人都可以写Sql语句去操这个数据库.
提交上来的语句.全部都用conn.execute()执行.
请问这样,网站上的其它数据会不会不安全?除了这个数据库之外.
比如,会不会影响到其它数据库(不同于一个MDB的)?



[解决办法]
可能会
[解决办法]
看你给的是什么权限了
[解决办法]
要小心那些系统存储过程！
[解决办法]
危险
[解决办法]
你的是ACCESS数据库？
如果是MS SQL SERVRE千万表冒险！
[解决办法]
这么做太恐怖了吧~
我是没那胆量~~
[解决办法]
你可以将接收到的数据做个过滤。
[解决办法]
保守估计应该不会，因为已经限制在conn对应的数据库，可是感觉有隐患。

还是结合过滤限制一下比较好。如果比较模糊的话，干脆限制查询字符串的长度。长度越短越安全。
[解决办法]
把那个文件夹的操作限制住应该就没什么问题了啊

不让它有读,写其他文件夹的权利的话就应该没有太大问题
[解决办法]
不清楚..