写一些操作 db 的 api 时如果直接使用 sql 作为 http 的请求参数来返回结果这样可行吗
ashin · axiaoxin · 2017-12-08 11:27:32 +08:00 · 2057 次点击这是一个创建于 2519 天前的主题,其中的信息可能已经有所发展或是发生改变。
数据库操作的一些 api,后端直接接收一条 sql 作为参数,然后执行 sql 并把结果以 json 来返回,假设能把危险 sql 都过滤掉,这样感觉操作 db 的 api 就只需要一个就行,后端都不需要写代码了。
但貌似我们平常在写 api 时都不是这种操作,是出于什么原因呢?像 influx、carto 这种直接传 sql 感觉还不错。
 |
1
wingoo 2017-12-08 11:55:38 +08:00
你的意思是用 sql 写业务逻辑?
|
 |
2
oott123 2017-12-08 12:44:33 +08:00
怎么把危险 sql 过滤掉?
|
 |
3
0ZXYDDu796nVCFxq 2017-12-08 13:08:00 +08:00 via iPhone
技术上完全可行。
楼主你很有想法,跟我学 PM 吧。 |
 |
5
icemanpro 2017-12-08 14:50:11 +08:00
前端传个 drop table users;
|
 |
6
tmac 2017-12-08 19:35:21 +08:00
那你应该看看:GraphQL
|
Select Language