写一些操作 db 的 api 时如果直接使用 sql 作为 http 的请求参数来返回结果这样可行吗
ashin axiaoxin 2017-12-08 11:27:32 +08:00 2367 次点击数据库操作的一些 api,后端直接接收一条 sql 作为参数,然后执行 sql 并把结果以 json 来返回,假设能把危险 sql 都过滤掉,这样感觉操作 db 的 api 就只需要一个就行,后端都不需要写代码了。
但貌似我们平常在写 api 时都不是这种操作,是出于什么原因呢?像 influx、carto 这种直接传 sql 感觉还不错。
 | 1 wingoo 2017-12-08 11:55:38 +08:00 你的意思是用 sql 写业务逻辑? |
 | 2 oott123 2017-12-08 12:44:33 +08:00 怎么把危险 sql 过滤掉? |
 | 3 0ZXYDDu796nVCFxq 2017-12-08 13:08:00 +08:00 via iPhone 技术上完全可行。 楼主你很有想法,跟我学 PM 吧。 |
 | 5 icemanpro 2017-12-08 14:50:11 +08:00 前端传个 drop table users; |
 | 6 tmac 2017-12-08 19:35:21 +08:00 那你应该看看:GraphQL |
Select Language