DO uwagi dotyczące zabezpieczeń XML (SQLXML 4.0)

Tryb automatycznego ustawiania XML dla generuje hierarchii XML, w których mapy nazw elementu tabeli nazw i mapę nazw dla atrybutu kolumna nazwy.To umożliwia uzyskanie dostępu do tabeli bazy danych i kolumna informacji.Kiedy używasz trybu AUTO (formatowanie po stronie serwera) przez Określanie aliasów tabel i kolumn w kwerendzie, można ukryć informacje z bazy danych.Następujące aliasy są zwracane w wynikowym dokumencie XML jako nazwy elementów i atrybut.

Na przykład, poniższa kwerenda określa tryb AUTO; dlatego formatowanie XML jest wykonywane na serwerze:

SELECT C.FirstName as F,C.LastName as L 
FROM Person.Contact C 
FOR XML AUTO

W wynikowym dokumencie XML aliasów są używane nazwy elementów i atrybut:

  <?xml version="1.0" encoding="utf-8" ?> 
  <root>
    <C F="Nancy" L="Fuller" /> 
    <CE F="Andrew" L="Peacock" /> 
    <C F="Janet" L="Leverling" /> 
    ...
  </root>

Gdy używany jest tryb NESTED (po stronie klient formatowania), aliasy są zwracane tylko dla atrybutów w wynikowym dokumencie XML.Nazwy tabel podstawowych są zawsze zwracane jako nazwy elementu.Na przykład poniższa kwerenda określa tryb NESTED.

SELECT C.FirstName as F,C.LastName as L 
FROM Person.Contact C 
FOR XML AUTO

W wynikowym dokumencie XML nazwy tabel podstawowych są zwracane w postaci nazwy elementów i aliasy tabela nie są używane:

  <?xml version="1.0" encoding="utf-8" ?> 
  <root>
    <Person.Contact F="Nancy" L="Fuller" /> 
    <Person.Contact F="Andrew" L="Peacock" /> 
    <Person.Contact F="Janet" L="Leverling" /> 
         ...
  </root>

Last updated on 2010-05-11

Udostępnij przez

DO uwagi dotyczące zabezpieczeń XML (SQLXML 4.0)

Dodatkowe źródła