Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > .NET Framework > Forum > ต้องการตรวจสอบว่าเป็น select statement หรือไม่ ก่อนทำการดึงข้อมูล (WinForm)



 

ต้องการตรวจสอบว่าเป็น select statement หรือไม่ ก่อนทำการดึงข้อมูล (WinForm)

 



Topic : 131879



โพสกระทู้ ( 8 )
บทความ ( 0 )



สถานะออฟไลน์




รบกวนสอบถามหน่อยครับ
พอดีทำหน้าจอ form นึง ไว้รับคำสั่ง sql เพื่อดึงข้อมูลจาก database (ใช้งานกันเอง)
แต่อยากได้วิธีป้องกันข้อมูลไว้ด้วยครับ คือต้องการให้แค่ select อย่างเดียว พอจะมีวิธีป้องกันหรือตรวจสอบ sql statement นั้นก่อนมั้ยครับว่าเป็นการ select ข้อมูลหรือไม่ ถ้าใช่ก็ทำต่อ ถ้าไม่ใช่ก็ไม่ทำ

ลองโยนคำสั่ง update เข้า ExecuteReader และมันก็ update ตามนั้น ฮ่าๆๆ
อันนี้โค้ดที่ลองทำ
Code (VB.NET)
Private Sub LoadQryReader()
        Try
            If objConn.State = ConnectionState.Closed Then
                ConDB()
            Else
            End If

            dtQryData.Clear()
            dtQryData.Columns.Clear()

            If pSQLStr = "" Then
                gvQueryData.DataSource = Nothing
                MessageBox.Show("No Query String.")
            Else
                Dim cmd As New MySqlCommand(pSQLStr, objConn)
                Dim myreader As MySqlDataReader = cmd.ExecuteReader()
                'While myreader.Read()
                '    dtQryData = myreader.GetSchemaTable
                'End While
                dtQryData.Load(myreader)
                gvQueryData.DataSource = dtQryData
            End If
        Catch ex As Exception
            Throw ex
        End Try
    End Sub



คิดอยู่จะเช็คคำขึ้นต้นว่าเป็น Select หรือไม่ แต่ก็จะทำไงถ้าเป็น SELECT * INTO .... หรือ SELECT cola,colb,colc INTO ...
พอมีวิธีแนะนำมั้ยครับ (หรือผมคิดอะไรมากเกินไป)

ขอบคุณครับ



Tag : .NET, MySQL, Win (Windows App), VB.NET






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2018-08-27 11:38:05 By : Nebula View : 710 Reply : 1
 

 

No. 1



โพสกระทู้ ( 4,436 )
บทความ ( 23 )



สถานะออฟไลน์
Facebook

คร่าวๆนะครับ

Code (C#)
string str = "delete * FROM TABLE1 ";
            if (str.IndexOf("SELECT") >= 0)
                MessageBox.Show("มี SELECT");

string str0 = "SELECT  * FROM TABLE1";
            if (str0.IndexOf("SELECT") >= 0)
                MessageBox.Show("มี SELECT");






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2018-08-27 11:44:20 By : lamaka.tor
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ต้องการตรวจสอบว่าเป็น select statement หรือไม่ ก่อนทำการดึงข้อมูล (WinForm)
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่