0
我想讓我的用戶創建要在nhibernate.Linq查詢中執行的規格。用戶生成的規格
可能嗎?我要求用戶寫一個查詢字符串(HQL我想),因此它將是可序列化的,並且在組合框中,用戶可以將其應用於當前結果
Q
用戶生成的規格
A
回答
1
Linq表達式不可序列化。
另一方面,HQL只是一個像SQL這樣的字符串,所以這會起作用。
但是你必須非常信任你的用戶,因爲沒有什麼能夠阻止他輸入「DELETE TheMostImportantEntity WHERE 1 = 1」。其他
+0
是的,這是真的。 另一個問題是用戶不知道確切的類屬性名稱,因此創建查詢表達式並不那麼容易。 我會用預編譯規格的組合框去選擇,暫時。 – 2010-07-08 14:36:59
0
相關問題
- 1. 似乎無法禁用導軌生成器生成規格
- 2. ASP.NET用戶生成的表格
- 3. RSpec未能生成規格文件夾
- 4. 爲RSpec生成丟失規格文件
- 5. RSpec生成請求規範,而不是控制器規格
- 6. 在R不規則多邊形內生成規則網格
- 7. 與用戶生成的照片和用戶生成的郵件
- 8. 的IntelliJ和Perforce集成:客戶端規格問題,當使用客戶端規格根
- 9. 生成用戶名
- 10. 如何使用rspec生成控制器規格?
- 11. 自動生成的用戶
- 12. 網格生成服務器/客戶端?
- 13. 生成HTML表格客戶端
- 14. 以表格形式生成客戶ID
- 15. sencha touch pdf生成表格客戶端
- 16. 使用Maven生成規範2的規範計劃?
- 17. 生成規範路徑
- 18. Makefile宏生成規則
- 19. 從Swagger生成nodejs規範
- 20. 動態生成Makefile規則
- 21. 如何生成可比較的規格文檔?
- 22. 甲Clojure的規格相匹配,並生成可變長度
- 23. 如何設置rspec-rails來生成水豚的功能規格
- 24. 路徑規格似乎並不匹配生成的方法
- 25. 在axslx生成的文件上運行規格
- 26. 使用PKCS#7簽名生成規範
- 27. 使用Imagemagick生成「不規則」邊框
- 28. 如何使用scaffold生成規範.Rspec
- 29. 使用golang評論生成Swagger規範
- 30. 使用boost生成一組矩形以形成不規則多邊形網格
所以用戶指定的查詢和你的應用程序來執行呢?除了限制訪問某些用戶之外,是否還有任何安全限制要實施? – apollodude217 2010-07-08 14:14:22