Eingeschränkte Gruppen von SQL-Anweisungen dynamisch ausführen

Sie können pureQuery so konfigurieren, dass eine Java™-Anwendung nur die SQL-Anweisungen ausführt, die von Ihnen freigegeben wurden, einschließlich SQL-Anweisungen, die während der Ausführung erstellt wurden und Literalwerte enthalten. Wenn Sie pureQuery auf diese Weise verwenden, können Sie SQL-Injectionattacken vorbeugen.

Vorbereitende Schritte

Stellen Sie sicher, dass Ihr System die Hardware- und Softwarevoraussetzungen erfüllt. Siehe Systemvoraussetzungen für Optim pureQuery Runtime.

Informationen zu diesem Vorgang

Wenn Sie die Workbench verwenden wollen, lesen Sie Die Workbench zum dynamischen Ausführen eingeschränkter Gruppen von SQL-Anweisungen verwenden.

Wenn Sie eine Befehlszeile verwenden wollen, führen Sie die folgenden Schritte aus:

Vorgehensweise

  1. Erfassen Sie die SQL-Anweisungen, die der eingeschränkten Gruppe von SQL-Anweisungen angehören sollen.
  2. Optional: Bearbeiten Sie die pureQueryXML-Dateien, die Sie erstellen.
    Damit Sie die Anweisungen dieses Schritts befolgen können, müssen Sie die Workbench für die Bearbeitung verwenden. Wenn Sie versuchen, eine pureQueryXML-Datei außerhalb der Workbench zu bearbeiten, riskieren Sie, dass nachfolgende Operationen, die von dieser Datei abhängig sind, fehlschlagen.
  3. Führen Sie Ihre Anwendung mit den von Ihnen erstellten pureQueryXML-Dateien aus.
    Wenn Ihre Anwendung eine einzelne Verbindung, Datenquelle oder beides verwendet, brauchen Sie nur eine pureQueryXML-Datei. Wenn Ihre Anwendung mehrere Verbindungen, Datenquellen oder beides verwendet, kann sie pro Verbindung oder Datenquelle eine Datei verwenden.

Nächste Schritte

Die folgenden Abschnitte beschreiben andere pureQuery-Optionen zum Erfassen und Ausführen von SQL-Anweisungen.


Feedback