您將如何設計一個允許人們創建用於從您的網站提取信息的「SQL查詢」的系統。如何讓用戶使用SQL語法或類似SQL的語法來查詢數據庫?
我想http://data.stackexchange.com/或http://developers.facebook.com/docs/reference/fql/
而且,必須使用什麼樣的預防措施以避免/減少安全問題。
謝謝
您將如何設計一個允許人們創建用於從您的網站提取信息的「SQL查詢」的系統。如何讓用戶使用SQL語法或類似SQL的語法來查詢數據庫?
我想http://data.stackexchange.com/或http://developers.facebook.com/docs/reference/fql/
而且,必須使用什麼樣的預防措施以避免/減少安全問題。
謝謝
東西值得研究的是http://www.odata.org/,這是略有不同,但可以讓你從URL查詢數據庫,無需建立查詢字符串參數自己。
好東西。我會看一看。 – Cybrix 2011-05-31 20:53:40
爲了保證信息的安全,您需要:
點2必須要求進行一些解析,以便用戶不能檢索敏感的列或表。有沒有簡單的方法來做到這一點? – Cybrix 2011-06-01 15:58:02
你可以讓普通的SQL語句,但只授予對用於執行查詢的帳戶授予「選擇」權限。 – meagar 2011-05-31 20:41:05
@meagar,創建一個只有'select'權限的公共用戶。這也是我的想法。但是,是否有任何必須過濾的命令,否則可能會導致安全問題? – Cybrix 2011-05-31 20:45:48
@meager,它將提供只讀訪問,這與安全訪問不同。 – mikerobi 2011-05-31 20:46:53