我的任务是构建 asp.net C# web 表单以允许最终用户生成 sql 查询。
与此非常相似: EasyQuery.NET WebForms
但是,我不允许使用任何 3rd 方 DLL 或在完整源代码版本上花费大笔资金。 我的老板宁愿强迫我加班,重新发明轮子。
对此有什么建议吗?
谢谢!
问问题
487 次
1 回答
0
我建议不要这样做——你让自己面对一大堆 SQL 注入 攻击。您可能可以考虑使用 OData,然后公开一个查询引擎,就像他们用于StackExchange OData Explorer一样。
于 2010-06-18T12:46:18.607 回答