Exécution dynamique des ensembles restreints d'instructions SQL

Vous pouvez configurer pureQuery pour permettre à une application Java d'exécuter uniquement les instructions SQL que vous avez approuvées, notamment celles générées lors de l'exécution et contenant des valeurs littérales. Vous pouvez vous protéger des attaques par injection SQL en utilisant pureQuery de cette manière.

Avant de commencer

Vérifiez que votre système est conforme aux exigences de configuration logicielle et matérielle. Voir Configuration requise pour InfoSphere Optim pureQuery Runtime.

Pourquoi et quand exécuter cette tâche

Si vous souhaitez utiliser le plan de travail, voir Utilisation du plan de travail pour exécuter dynamiquement des ensembles restreints d'instructions SQL.

Si vous souhaitez utiliser une ligne de commande, procédez comme suit :

Procédure

  1. Capturez les instructions SQL que vous souhaitez placer dans l'ensemble restreint d'instructions.
  2. Facultatif : Editez les fichiers pureQueryXML que vous créez.
    Pour suivre les instructions de cette étape, vous devez utiliser le plan de travail pour l'édition. Si vous tentez d'éditer un fichier pureQueryXML en dehors du plan de travail, vous risquez d'engendrer des événements à l'origine de l'échec de ce fichier.
  3. Exécutez votre application avec le/les fichier(s) pureQueryXML que vous avez créé(s).
    Si votre application utilise une seule connexion et/ou une source de données, elle ne peut utiliser que le fichier pureQueryXML. Si votre application utilise plusieurs connexions et/ou sources de données, elle peut utiliser un fichier par connexion ou source de données.

Que faire ensuite

Les rubriques suivantes décrivent d'autres options pureQuery permettant de capturer et d'exécuter les instructions SQL.


Commentaires