Sie können pureQuery so konfigurieren, dass eine Java-Anwendung nur die SQL-Anweisungen ausführt, die von Ihnen freigegeben wurden, einschließlich SQL-Anweisungen, die während der Ausführung erstellt wurden und Literalwerte enthalten. Wenn Sie pureQuery auf diese Weise verwenden, können Sie SQL-Injectionattacken vorbeugen.
Informationen zu diesem Vorgang
Wenn Sie die Workbench verwenden wollen, lesen Sie Workbench zum dynamischen Ausführen eingeschränkter Gruppen von SQL-Anweisungen verwenden.
Wenn Sie eine Befehlszeile verwenden wollen, führen Sie die folgenden Schritte aus:
Vorgehensweise
- Erfassen Sie die SQL-Anweisungen, die der eingeschränkten Gruppe von SQL-Anweisungen angehören sollen.
- Optional: Bearbeiten Sie die pureQueryXML-Dateien, die Sie erstellen.
Damit Sie die Anweisungen dieses Schritts befolgen können, müssen Sie die Workbench für die Bearbeitung verwenden. Wenn Sie versuchen, eine pureQueryXML-Datei außerhalb der Workbench zu bearbeiten, riskieren Sie, dass nachfolgende Operationen, die von dieser Datei abhängig sind, fehlschlagen.
- Führen Sie Ihre Anwendung mit den von Ihnen erstellten pureQueryXML-Dateien aus.
Wenn Ihre Anwendung eine einzelne Verbindung, Datenquelle oder beides verwendet, brauchen Sie nur eine pureQueryXML-Datei. Wenn Ihre Anwendung mehrere Verbindungen, Datenquellen oder beides verwendet, kann sie pro Verbindung oder Datenquelle eine Datei verwenden.
Nächste Schritte
Die folgenden Abschnitte beschreiben andere pureQuery-Optionen zum Erfassen und Ausführen von SQL-Anweisungen.