Klar, das mit den rechten kann man fein über die SPs steuern,
da hast du sicher recht. Wenn ich aber die DB nur für ein Webprojekt einsetze, dann stellt sich die Frage doch mit den Rechten nicht in der Form, da ASPNET der User ist und man die Berechtigungsfrage etwas anders handelt.. oder? Trotzdem muss ich zugeben, dass ich auf dem Gebiet mit großen Projekten noch wenig keine Erfahrung habe und froh bin für alles Neue, das ich darüber von euch lernen kann..
Viele Grüße Lars
At 12:42 21.06.2004, you wrote:
Lars Berner wrote: > @Frank > > ..dann halt, wenn ich der Meinung bin mit EXEC(SqlStatement) besonders > flexibel zu sein; bevor ich die (fast)gleiche SP mehrfach code.. > Siehst du das als unfug an?
Nein...als Unfug sehe ich hier gar nichts an. Ich bin aber der festen Überzeugung, dass man bei einem durchdachten DB-Schema und entspr. vorausgeplantem Projekt durchaus auf den Einsatz von zusammengesetztem SQL-Code verzichten kann. Ich schreibe lieber 2 Prozeduren zuviel, als dass ich irgendeinem (Windows)-User zuviele Rechte auf eine Tabelle gebe.
Ansonsten kann ich nur jedem den Artikel Dynamisches SQL : Fluch und Segen http://www.insidesql.de/modules.php?op=modload&name=News&file=article&sid=170#Security2 ans Herz legen.
Gruesse
Frank
************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software für Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com
_______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
--- Eingehende Mail ist zertifiziert virenfrei. Überprüft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.708 / Virendatenbank: 464 - Erstellungsdatum: 18.06.2004
www.zoologie-online.de
Lars Berner Stormcrow-Software Postfach: 110123 69071 Heidelberg
--- Ausgehende Mail ist zertifiziert virenfrei. Überprüft durch AVG Antivirus System (http://www.grisoft.com/de). Version: 6.0.708 / Virendatenbank: 464 - Erstellungsdatum: 18.06.2004