以下是使用 updategram 的安全准则:
使用 updategram 更新数据时,请避免使用默认映射。 使用默认映射时,updategram 中的元素名称映射到表名,属性名称映射到列。 这会公开数据库中的数据库表和列信息,这可能会造成潜在的安全风险。 相反,如果指定将 updategram 中的元素和属性映射到数据库表和列的单独映射架构,则 updategram 元素和属性名称可以是任意的,并且架构需要将这些名称映射到数据库表和列。 因此,数据库信息不会在 updategram 中公开。
不允许用户创建和执行其 updategram。 建议将 updategram 作为模板驻留在服务器上,而不是在 ASP 类型应用程序中动态创建它们,这可能会使数据处于危险之中。 允许用户仅通过作为模板提供的 updategram 访问数据,可以消除此风险。