- 使用路徑陳述式控制檔案存取
- Net.Data 會評估路徑架構陳述式的設定,
以決定 Net.Data 巨集所用的檔案及可執行程式位置。這些路徑陳述式會識別當嘗試尋找巨集、
可執行檔、併入檔或其它純文字檔時,Net.Data 可搜尋的一個或多個目錄。
藉由在這些路徑陳述式上自由選擇併入目錄,您可明確地控制使用者可從瀏覽器上存取的檔案。
請參閱架構 Net.Data,以取得路徑陳述式的其它詳細資料。
您也應該使用使用授權中所描述的授權檢查,
以及驗證在巨集開發技術中所描述的無法在 INCLUDE 陳述式中變更檔名。
- 停用生產系統的 SHOWSQL
- SHOWSQL 變數容許使用者指定 Net.Data 可在 Web 瀏覽器中顯示 Net.Data 函數內指定的 SQL 陳述式。
這個變數主要是用於開發及測試應用程式內的 SQL,不是打算用於生產系統中 。
您可以使用下列其中一種方法,讓 SQL 陳述式無法顯示在生產系統中。
- 當使用 Net.Data 版本 2.0.7 或更新版本時,
請在起始設定檔中使用 DTW_SHOWSQL 架構變數,
來置換在您的 Net.Data 巨集中設定 SHOWSQL 的效果。
請參閱DTW_SHOWSQL:啟用或停用 SHOWSQL 架構變數,以取得語法及其它資訊。
- Net.Data 版本 2.0.5 及早期版本的使用者可以使巨集開發技術中描述的 DTW_ASSIGN() 函數。
請參閱 Net.Data 參考手冊的變數一章中的 SHOWSQL,以取得 SHOWSQL Net.Data 變數的語法及範例。
- 請考量對生產系統啟用直接要求是否恰當
- 呼叫 Net.Data 的直接要求方法容許使用者指定直接從 URL 內執行 SQL 陳述式或 Perl、
REXX 或 C 程式。巨集要求方法容許使用者僅執行在巨集中定義或呼叫的那些 SQL 陳述式及函數。
您應該謹慎考慮是否容許直接要求的使用,因為它能夠給與使用執行非常多的函數。
當啟用這種呼叫方法時,請確定處理 Net.Data 要求時所用的使用者 ID 具有適當的授權層次。
您可以使用 DTW_DIRECT_REQUEST 架構變數,來停用直接要求。
請參閱 DTW_DIRECT_REQUEST:啟用直接要求變數,以取得語法及其它資訊