2

这是对这个问题的跟进:

小巧玲珑的订单

由于参数化在使用 Dapper 的 order by 子句中不起作用,所以推荐的保持 bobby 表的方法是什么?Dapper 是否提供了一些清理这些参数的方法,或者是否有推荐的正则表达式等。

4

1 回答 1

6

如果您的意思是“升序与降序” - 将其作为布尔值或枚举值传递,并相应地附加到 tsql。如果您的意思是“哪一列”,那么通常,无论您使用什么机制到达那里,您最终都会得到一个(或应该是)列名的字符串。所以:只需将其与预期的列名列表列入白名单即可:工作已完成。实际上,同时重新映射它也并不少见 - 所以进来的字符串可能是“name”,但列可能是“Customer_Name” - 很好:查找可以兼作白名单。

注意:所有这些在很大程度上与您用于获取实际数据的工具无关,并且在任何工具上都同样适用。

于 2013-07-25T08:57:20.283 回答