我的 SQL 查询存储在一个
.txt
文件中,在 C# 的帮助下,我正在读取该查询并从数据库中获取数据。
我想确保不执行任何 DML 操作。如何实现?
最安全和最简单的方法是使用无权运行 DML 语句的用户将 C# 应用程序连接到 SQL Server。
如果你的应用程序应该只能读取数据,你可以给你的sql用户一个
db_datareader
数据库角色。如果它还应该能够添加、更新或删除数据(实际上是 DML - 写我的答案我出于某种原因想到了 DDL),将它与db_datawriter
.
有关详细信息,请阅读开始使用数据库引擎权限