Updategram 安全性考慮（SQLXML 4.0）

以下是使用 updategram 的安全性指導方針：

當您使用 Updategram 更新數據時，請避免使用預設對應。當您使用預設對應時，Updategram 中的專案名稱會對應至數據表名稱，而屬性名稱會對應至數據行。這會公開資料庫中的資料庫數據表和數據行資訊，這可能會造成潛在的安全性風險。相反地，如果您指定將Updategram中的元素和屬性對應至資料庫數據表和數據行的個別對應架構，則您的 updategram 元素和屬性名稱可以是任意的，而且架構確實需要將這些名稱對應至資料庫資料表和數據行。因此，資料庫資訊不會在 updategram 中公開。
不允許使用者建立和執行其 Updategram。建議您讓 updategram 位於伺服器上做為範本，而不是以動態方式在 ASP 類型應用程式中建立範本，這可能會使數據處於危險之中。允許使用者只透過提供為範本的 updategram 存取資料，可以消除此風險。

另請參閱