Eingeschränkte Gruppen von SQL-Anweisungen dynamisch ausführen

Sie können pureQuery so konfigurieren, dass eine Java-Anwendung nur die SQL-Anweisungen ausführt, die von Ihnen freigegeben wurden, einschließlich SQL-Anweisungen, die während der Ausführung erstellt wurden und Literalwerte enthalten. Wenn Sie pureQuery auf diese Weise verwenden, können Sie SQL-Injectionattacken vorbeugen.

Vorbereitende Schritte

Stellen Sie sicher, dass Ihr System die Hardware- und Softwarevoraussetzungen erfüllt. Siehe Systemvoraussetzungen für InfoSphere Optim pureQuery Runtime.

Informationen zu diesem Vorgang

Wenn Sie die Workbench verwenden wollen, lesen Sie Die Workbench zum dynamischen Ausführen eingeschränkter Gruppen von SQL-Anweisungen verwenden.

Wenn Sie eine Befehlszeile verwenden wollen, führen Sie die folgenden Schritte aus:

Vorgehensweise

  1. Erfassen Sie die SQL-Anweisungen, die der eingeschränkten Gruppe von SQL-Anweisungen angehören sollen.
  2. Optional: Bearbeiten Sie die pureQueryXML-Dateien, die Sie erstellen.
    Damit Sie die Anweisungen dieses Schritts befolgen können, müssen Sie die Workbench für die Bearbeitung verwenden. Wenn Sie versuchen, eine pureQueryXML-Datei außerhalb der Workbench zu bearbeiten, riskieren Sie, dass nachfolgende Operationen, die von dieser Datei abhängig sind, fehlschlagen.
  3. Führen Sie Ihre Anwendung mit den von Ihnen erstellten pureQueryXML-Dateien aus.
    Wenn Ihre Anwendung eine einzelne Verbindung, Datenquelle oder beides verwendet, brauchen Sie nur eine pureQueryXML-Datei. Wenn Ihre Anwendung mehrere Verbindungen, Datenquellen oder beides verwendet, kann sie pro Verbindung oder Datenquelle eine Datei verwenden.

Nächste Schritte

Die folgenden Abschnitte beschreiben andere pureQuery-Optionen zum Erfassen und Ausführen von SQL-Anweisungen.


Feedback