sqliteをINSERT、UPDATEではなくSELECTステートメントのみを実行するように制限する方法

Question

レポートに手動でクエリを入力できるレポートページがあります。 INSERT、UPDATE、またはDELETE文をブロックするにはどうすればよいですか？SELECTのみを実行しますか？

using (var connection = new SQLiteConnection(connectionString)) 
      { 
       var da = new SQLiteDataAdapter 
       { 
        SelectCommand = new SQLiteCommand(query, connection) 
       }; 
       try 
       { 
        da.Fill(table); 
       } 

クエリ文字列は、「INSERT」、「UPDATE」または「DELETE」が含まれている場合、私がチェックできるが、私はそれは良い習慣だとは思いません。

Answer 1

EXPLAINステートメントを使用すると、クエリをVM命令に分解し、出力のopcode列を調べることができます。値"OpenWrite"が発生した場合、クエリは読み取り専用ではありません。

Answer 2

クエリ文字列を確認するのは良い方法ではありませんか？何に比べて？ユーザーがレポート・ページに必要なSQL文を入力できるようにしますか？私はそれよりもずっと悪い習慣を考えることはできません。あなたがそのようなことを許すつもりなら、どういうわけか彼らが入力するステートメントのタイプを制限する必要があり、おそらくWhere句が返されます（何百万もの行が返されるのを避けるため）。

Answer 3

実際にクエリ変数のselect以外のものを持つデータアダプタでテーブルを埋めるとどうなるか確認してください。私はあなたが空のテーブルやデータセットを得ることは疑いがありますが、私はトランザクションをロールバックすることができる場合は例外が予想されます。

私はとにかく上記のSoraxで示唆したように読み取り専用で接続を作成しようとしますが、実際にはクエリ変数も解析します。

Answer 4

SQliteデータベースは単なるファイルなので、私はファイルシステムを通してデータベースを読み取り専用にすることができます。もちろん、これは素晴らしい解決策ではありませんが、コードを必要としないソリューションです（もちろん、書き込みが不可能な場合に例外を投げる場合を除いて）。

Answer 5

A）読み取り専用接続を使用してください - 私はそれがほとんどの最善の解決策

Bになると思います）入力として1つのTextBox以上のものを使用します（これは挿入などの文字列をチェックするようなより多くの解決策になるだろう。）例

SELECTの

| _ ___ |から| __ _ __ _ ___ |どこに| __ _ __ _ _ |

編集：ちょうどhttp://www.sqlite.org/c3ref/open.htmlで特に話題「SQLITE_OPEN_READONLY」を見て、あなたのコメントに答えるために -