Vous pouvez configurer pureQuery pour permettre à une application
Java d'exécuter uniquement les instructions SQL
que vous avez approuvées, notamment celles générées lors de l'exécution et contenant des
valeurs littérales. Vous pouvez vous protéger des attaques par injection SQL en utilisant pureQuery de
cette manière.
Pourquoi et quand exécuter cette tâche
Si vous souhaitez utiliser le plan de travail, voir Utilisation du plan de travail pour exécuter dynamiquement des ensembles restreints d'instructions SQL.
Si
vous souhaitez utiliser une ligne de commande, procédez comme suit :
Procédure
- Capturez les instructions SQL que vous souhaitez placer dans l'ensemble restreint d'instructions.
- Facultatif : Editez les fichiers pureQueryXML que vous créez.
Pour suivre les instructions de cette étape, vous devez utiliser le plan de travail
pour l'édition. Si vous tentez d'éditer un fichier pureQueryXML en dehors du plan de travail,
vous risquez d'engendrer des événements à l'origine de l'échec de ce fichier.
- Exécutez votre application avec le/les
fichier(s) pureQueryXML que vous avez créé(s).
Si votre application utilise une seule connexion et/ou une source de données,
elle ne peut utiliser que le fichier pureQueryXML. Si votre application utilise plusieurs connexions
et/ou sources de données, elle peut utiliser un fichier par connexion ou source de données.
Que faire ensuite
Les rubriques suivantes décrivent d'autres options
pureQuery permettant de capturer et d'exécuter les instructions SQL.