你可以参考我的这篇文章
SQL going nuts! does not accept parameters,?
简单地说,我没有选择我必须输入用户想要的表以及用户想要的表。
请在代码限制范围内建议一种安全的方法来实现这一目标
谢谢。
答案 0 :(得分:0)
为什么不在SQL Server数据库中通过application roles定义每个用户可以执行的操作 - 然后您只是尝试选择某些内容,如果该用户没有必要的权限,你会得到一个你可以处理的例外。
似乎最简单,而不是建立自己精心设计的安全系统 - 这些“我会推出自己的”方案总是存在潜在的缺陷和漏洞......