Hallo alle zusammen,
der Einsatz von parametrisierten Abfragen wird ja gemeinhin empfohlen - vor allem hinsichtlich der Sicherheit.
Ich stehe allerdings vor der Aufgabe, dass alle gegen die Datenbank (MS-SQL-Server 2005) ausgeführten SQL-Befehle mit zu protokolieren sind. Hierbei nützt es mir leider wenig, wenn in der Log-Tabelle dann lediglich Anweisungen wie bspw. "UPDATE table SET date=@date WHERE order_id=@ID" stehen.
Besteht die Möglichkeit, den substituierten SQL-String irgendwie auszulesen?
Die CommandText-Property der SQLCommand-Komponente liefert ja ebenfalls nur den parametrisierten String zurück.
Es ist dabei unerheblich, ob der substituierte Befehl vor oder nach Ausführung zurück gegeben wird (besteht z.B. die Möglichkeit den letzten Befehl vom SQL-Server zu erhalten?).
Ich hoffe, Ihr könnt einem SQL-Server-Neuling helfen und wünsche allen einen schönen Tag.
Hagen
der Einsatz von parametrisierten Abfragen wird ja gemeinhin empfohlen - vor allem hinsichtlich der Sicherheit.
Ich stehe allerdings vor der Aufgabe, dass alle gegen die Datenbank (MS-SQL-Server 2005) ausgeführten SQL-Befehle mit zu protokolieren sind. Hierbei nützt es mir leider wenig, wenn in der Log-Tabelle dann lediglich Anweisungen wie bspw. "UPDATE table SET date=@date WHERE order_id=@ID" stehen.
Besteht die Möglichkeit, den substituierten SQL-String irgendwie auszulesen?
Die CommandText-Property der SQLCommand-Komponente liefert ja ebenfalls nur den parametrisierten String zurück.
Es ist dabei unerheblich, ob der substituierte Befehl vor oder nach Ausführung zurück gegeben wird (besteht z.B. die Möglichkeit den letzten Befehl vom SQL-Server zu erhalten?).
Ich hoffe, Ihr könnt einem SQL-Server-Neuling helfen und wünsche allen einen schönen Tag.
Hagen
Comment