0
您將如何設計一個允許人們創建用於從您的網站提取信息的「SQL查詢」的系統。如何讓用戶使用SQL語法或類似SQL的語法來查詢數據庫?
我想http://data.stackexchange.com/或http://developers.facebook.com/docs/reference/fql/
而且,必須使用什麼樣的預防措施以避免/減少安全問題。
謝謝
A
回答
0
東西值得研究的是http://www.odata.org/,這是略有不同,但可以讓你從URL查詢數據庫,無需建立查詢字符串參數自己。
+0
好東西。我會看一看。 – Cybrix 2011-05-31 20:53:40
0
爲了保證信息的安全,您需要:
- 基於角色的系統,其中一定水平不能:
- 執行一些語句(「DROP」,請刪除」,‘參加’等)
- 顯示一些行(密碼等敏感信息)
+0
點2必須要求進行一些解析,以便用戶不能檢索敏感的列或表。有沒有簡單的方法來做到這一點? – Cybrix 2011-06-01 15:58:02
相關問題
- 1. Sql Linq類似的語法
- 2. dplyr包:如何使用類似'%xyz%'的SQL語法來查詢大型數據框?
- 3. SQL語法或數據庫限制?
- 4. 使用類似語法的SQL IN語句?
- 5. SQL查詢語法檢查
- 6. SQL查詢語法檢查
- 7. Android的SQL查詢語法
- 8. 的Sql子查詢語法
- 9. SQL查詢錯誤 - 邏輯或語法
- 10. MS Access SQL Server數據庫 - CAST函數的查詢語法
- 11. SQL子查詢語法asp.net
- 12. 笨SQL查詢語法
- 13. SQL查詢 - 語法錯誤
- 14. SQL子查詢語法
- 15. PHP SQL查詢語法
- 16. SQL語法 - 內部查詢
- 17. 難SQL查詢語法
- 18. 語法錯誤,查詢SQL
- 19. Golang SQL查詢語法
- 20. SQL JOIN查詢語法
- 21. SQL語法錯誤/查詢
- 22. SQL語法查詢錯誤
- 23. 分頁sql查詢語法
- 24. SQL查詢LINQ語法
- 25. SQL查詢語法錯誤
- 26. SQL查詢語法錯誤
- 27. sql「LIKE」查詢語法
- 28. ODBC Firebird Sql查詢 - 語法
- 29. SQL查詢語法問題
- 30. SQL:查詢語法錯誤
你可以讓普通的SQL語句,但只授予對用於執行查詢的帳戶授予「選擇」權限。 – meagar 2011-05-31 20:41:05
@meagar,創建一個只有'select'權限的公共用戶。這也是我的想法。但是,是否有任何必須過濾的命令,否則可能會導致安全問題? – Cybrix 2011-05-31 20:45:48
@meager,它將提供只讀訪問,這與安全訪問不同。 – mikerobi 2011-05-31 20:46:53