现在,我们已迁移到sql Server,我需要知道查询是否尝试在数据库上写入,或者只是一个简单的SELECT语句.我基本上试图避免任何恶意声明.
见MSDN.
但是,如果用户不应该写入数据库,则不应该具有这样做的权限.确保它属于具有受限权限的角色.