如果公开SQL处方法网站是否会不安全?
如果我将一个数据库(MDB的)公开,让任何人都可以写Sql语句去操这个数据库.
提交上来的语句.全部都用conn.execute()执行.
请问这样,网站上的其它数据会不会不安全?除了这个数据库之外.
比如,会不会影响到其它数据库(不同于一个MDB的)?



------解决方案--------------------
可能会
------解决方案--------------------
看你给的是什么权限了
------解决方案--------------------
要小心那些系统存储过程！
------解决方案--------------------
危险
------解决方案--------------------
你的是ACCESS数据库？
如果是MS SQL SERVRE千万表冒险！
------解决方案--------------------
这么做太恐怖了吧~
我是没那胆量~~
------解决方案--------------------
你可以将接收到的数据做个过滤。
------解决方案--------------------
保守估计应该不会，因为已经限制在conn对应的数据库，可是感觉有隐患。

还是结合过滤限制一下比较好。如果比较模糊的话，干脆限制查询字符串的长度。长度越短越安全。
------解决方案--------------------
把那个文件夹的操作限制住应该就没什么问题了啊

不让它有读,写其他文件夹的权利的话就应该没有太大问题
------解决方案--------------------
不清楚..