我们正在创建门户来为最终用户编写选择语句。由于预计会在外部使用,因此我们只允许使用 SELECT 查询。
您能否建议我们如何使用 jdbcTemplate 仅限制 SELECT 查询执行?
一个简单的解决方案是强制语句以 SELECT 开头。仅当满足这一点时,您才应将语句提供给 JdbcTemplate。
根据您的实现,您可能还想禁止用户提供的字符串内使用分号(“;”),这样他们就无法提供多个语句(从而执行非 SELECT 语句)。