0
我正在開發一個rest-api。 我的API映射一個查詢字符串,如:[email protected]&gender=MALE在SQL語句:where email = [email protected] and gender = MALE查詢字符串vs SQL過濾器語句
那麼,爲什麼不通過SQL statament只用POST方法,而不是得到什麼?
有什麼最佳實踐嗎?
A
回答
1
因爲那不會是REST,所以它會像SOAP一樣。
REST是關於它們的資源和操作。如果您在使用HTTP實現REST,有HTTP動詞應該被用於specifict操作:
GET是獲取資源POST是一個集合中創建新的資源(加上一些特殊情況下PUT是改變現有資源DELETE是刪除現有資源
帖動詞必須遵循特定的行爲。其中之一是,GET不得更改資源,而POST通常不會更改它。
使用POST而不是GET違反REST和所有已建立的標準。
爲什麼不能通過只用POST
的SQL statament因爲這會暴露你的執行情況向用戶詳細信息。這可能會打開安全漏洞。 REST是關於資源的抽象,而不是簡單的公開數據庫的方式。
相關問題
- 1. 查詢字符串到SQL selectdate =語句
- 2. Solr過濾器查詢字符串
- 3. 在原則中使用SQL IN語句過濾器查詢
- 4. SqlDelight不產生SQL查詢字符串SQL語句
- 5. SQL語句過濾結果
- 6. Sql查詢過濾器
- 7. 像過濾器SQL查詢
- 8. 在SQL語句中查找字符串中的字符串
- 9. 字符串字段的查詢過濾器設計
- 10. 如何過濾SQL查詢購買完全匹配字符串?
- 11. WITH語句VS子查詢
- 12. 使用查詢字符串過濾流沙使用查詢字符串
- 13. SQL選擇語句過濾
- 14. SQL語句不過濾行
- 15. SQL查詢語句
- 16. SQL查詢語句
- 17. SQL語句查詢
- 18. 查詢VS過濾器 - 執行
- 19. SQL過程添加字符串查詢
- 20. SQL Server的SELECT語句過濾
- 21. ElasticSearch:將查詢字符串與術語過濾器結合起來
- 22. 查找/ grep語句代碼過濾器
- 23. 過濾SQL查詢
- 24. 過濾SQL查詢?
- 25. 過濾器的SQL查詢的SQL Server
- 26. Elasticsearch查詢字符串與木瓦過濾器不工作
- 27. 如何申請查詢字符串過濾器的OData
- 28. 使用字符串作爲Django過濾器查詢的參數
- 29. 過濾器基於XML的查詢字符串
- 30. Solr過濾器查詢 - 字符串與國際