-
本版专家分:0结帖率 14.29% -
最近有个需求,因为实施部接触不到服务器的数据库,所以我打算在程序做个简单的页面,一个textarea文本输入SQL语句,然后点查询,将查出来的结果分页动态展示到列表里面。现在的问题是如果是一个非常长的SQL语句,页面提示不能穿非法字符,目前的解决思路是打算前端对sql加密成固定长度的合法字符串,然后.net后台解密,试了几个加密算法,加密的字符串都比较长,有没有大佬知道这个问题咋处理的,非常感谢
-
本版专家分:470675
-
-
进士
2018年总版新获得的技术专家分排名前十
2017年 总版技术专家分年内排行榜第十
2013年 总版技术专家分年内排行榜第八
-
-
铜牌
2018年12月 总版技术专家分月排行榜第三
2018年11月 总版技术专家分月排行榜第三
2017年2月 总版技术专家分月排行榜第三
-
-
红花
2019年1月 .NET技术大版内专家分月排行榜第一
2018年12月 .NET技术大版内专家分月排行榜第一
2018年11月 .NET技术大版内专家分月排行榜第一
2018年10月 .NET技术大版内专家分月排行榜第一
2018年9月 .NET技术大版内专家分月排行榜第一
2018年7月 .NET技术大版内专家分月排行榜第一
2018年6月 .NET技术大版内专家分月排行榜第一
2018年1月 .NET技术大版内专家分月排行榜第一
2017年5月 .NET技术大版内专家分月排行榜第一
2017年4月 .NET技术大版内专家分月排行榜第一
2017年3月 .NET技术大版内专家分月排行榜第一
2017年2月 .NET技术大版内专家分月排行榜第一
2016年10月 .NET技术大版内专家分月排行榜第一
2016年8月 .NET技术大版内专家分月排行榜第一
2016年7月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2019年4月 .NET技术大版内专家分月排行榜第二
2019年3月 .NET技术大版内专家分月排行榜第二
2018年8月 .NET技术大版内专家分月排行榜第二
2018年4月 .NET技术大版内专家分月排行榜第二
2018年3月 .NET技术大版内专家分月排行榜第二
2017年12月 .NET技术大版内专家分月排行榜第二
2017年9月 .NET技术大版内专家分月排行榜第二
2017年7月 .NET技术大版内专家分月排行榜第二
2017年6月 .NET技术大版内专家分月排行榜第二
2016年12月 .NET技术大版内专家分月排行榜第二
2016年9月 .NET技术大版内专家分月排行榜第二
2016年6月 .NET技术大版内专家分月排行榜第二
2016年3月 .NET技术大版内专家分月排行榜第二
2016年1月 .NET技术大版内专家分月排行榜第二
2015年12月 .NET技术大版内专家分月排行榜第二
2015年2月 .NET技术大版内专家分月排行榜第二
2015年1月 .NET技术大版内专家分月排行榜第二
2014年11月 .NET技术大版内专家分月排行榜第二
2014年5月 .NET技术大版内专家分月排行榜第二
2014年4月 .NET技术大版内专家分月排行榜第二
2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
-
-
把具体的业务 api 开发给他们,而不是给他们随便“增删改查”这类东西。
-
本版专家分:14813 -
接受用户输入的sql,还是需要处理下里面的特殊字符,以及限制用户输入的sql类型(如屏蔽insert delete update)。从安全的角度,还是按照楼上大佬的意见,开发指定的API给人家。
-
本版专家分:60
-
这需求活久见
-
本版专家分:15752
-
- 签到王者 累计签到获取,不积跬步,无以至千里,继续坚持!
-
- GitHub 绑定GitHub第三方账户获取
-
-
银牌
2020年1月 总版技术专家分月排行榜第二
2019年12月 总版技术专家分月排行榜第二
-
- 铜牌 2020年2月 总版技术专家分月排行榜第三
-
-
+1
客户端sql语句缺点很多:
1、容易造成sql注入攻击。
2、泄露内部实现细节(会给其他恶意攻击提供额外信息)。
解决方法就是限制客户只能通过API来获取数据。
如果你要实现一定程度上的丰富查询,或想使用行业标准,还可以阅读和参考
* OData (微软牵头的Open Data公开查询协议,dotnet的支持很好)
* GraphQL (facebook,spotify正在用的数据查询语言)
* 其他诸如ORDS(Oracle REST Data Services)等等...
-
本版专家分:67446
-
- 进士 2019年总版新获得的技术专家分排名前十
-
- 铜牌 2019年10月 总版技术专家分月排行榜第三
-
-
红花
2020年6月 .NET技术大版内专家分月排行榜第一
2019年10月 .NET技术大版内专家分月排行榜第一
-
-
黄花
2020年5月 .NET技术大版内专家分月排行榜第二
2020年4月 .NET技术大版内专家分月排行榜第二
2020年3月 .NET技术大版内专家分月排行榜第二
2020年2月 .NET技术大版内专家分月排行榜第二
2017年11月 .NET技术大版内专家分月排行榜第二
2017年10月 .NET技术大版内专家分月排行榜第二
-
-
的确,楼上已经讨论过 直接使用 sql 不合理的地方了。
这里就不赘述了。
另外 OData的确是个比较符合的方案了。
-
本版专家分:2246 -
这是接口解决的事.
传SQL小心被drOp del删除数据库
-
本版专家分:1
-
base64加密或URL加密方式,转送到后台再解密还原SQL就可以。 小型监控摄像头
-
本版专家分:1580 -
js加密数据?不管你怎么加密,都没有用,js 对于任何用户说,都是开源的,你什么算法,源代码赤裸裸地暴露在用户面前,任何加密都没有安全性可言,哪怕你对源代码作混淆加密(源代码加密),都是没有用的,浏览器只能识别正常的js代码,一个f12,什么都看见了,无非就是增加别人阅读难度。做web程序,应该有个概念,就是任何从客户端提交的数据都是不可信任的,不可靠的,后端必须作数据上,业务上的校验
- SQL语句数据加密函数及示例.sql
利用SQL 数据库的 pwdencrypt pwdcompare 函数加密字串
- Oracle Sql语句转换成Mysql Sql语句
Oracle Sql语句转换成Mysql Sql语句java 源码,非常简单,只要给定源oracle sql语句地址,和生成目标文件地址运行即可。
- SQL语句大全经典教程
教程名称:SQL语句大全经典教程课程目录:【】118个sql常用功能语句汇总【技术文档】【】MySQL从入门到精通【】SQL 基础语句【】SQL经典语句和实例【整理资料】【】SQL语句大全【经典教程】【】SQL语句大全之循序渐...
- 格式化sql语句的js
这个脚本使用来格式化sql语句的,获得sql语句后,直接通过sqlFormatter调用formatter函数,并且传入sql语句,会返回一个格式化好了的sql语句
- 7天带你玩转Mysql数据库之SQL语句
2. 在上线后发现原有的数据内容SQL语句执⾏结果没问题, 但是数据变化了以后SQL返回的结果就错误了。 3. 稍微复杂⼀点的SQL就不知道该如何写了。 4. 看不懂同⾏写的SQL是为什么。 5. 不知道索引的原理。 6. 不...
- mybatis动态SQL语句
if 、where、set、trim、choose 、foreach等在mybatis中的具体用法,有具体实例可供参考,玩转mybatis
- sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全
全面的sql语句sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全sql语句大全
- excel转换成sql语句工具
excel转换成sql语句工具
- SQL语句辅助工具
SQL语句辅助工具,将SQL语句生成C#语句
- 常用SQL语句大全
软件介绍 常用SQL语句大全 语 句 功 能 --数据操作 SELECT --从数据库表中检索数据行和列 INSERT --向数据库表添加新数据行 DELETE --从数据库表中删除数据行 ...Tags: 常用SQL语句大全 SQL语句大全 SQL
- 常用复杂sql语句
常用复杂sql语句.txt 常用复杂sql语句.txt 常用复杂sql语句.txt
- 数据库表数据转为insert sql语句
Data row to insert sql是一个小的工具软件,可以将数据库表中指定数据转换成相应的insert sql语句。目前支持的数据库类型为oracle,db2,ms sql server。 目前还有一些缺陷,还有待完善,具体如下: 1、对ms sql ...
- sql列数不固定查询语句
里面是sql语句,按需求修改一下可以对列数不固定的数据查询
- js 调用后台sql语句
击上传资源即表示您确认该资源不违反资源分享的使用条款,并且您拥有该资源的所有版权或者上传资源的授权...• 您上传的资源如果因版权、使用、内容完整度 等原因被举报并通过官方审核,将扣除通过该资源获得的全部积分
- SQL语句英文翻译成中文
对于初学者来说挺方便的东东,相当于是一个SQL查询手册,又是中文的,很方便
- 易语言常用SQL语句
易语言常用SQL语句,易语言常用SQL语句,易语言常用SQL语句,易语言常用SQL语句,
- 将sql语句转换成为linq语句
一个比较有点特殊的转换,供大家参考一下,希望能够帮助想我一样对linq语句不太熟悉的伙伴!
- 50个常用sql语句常用的sql语句
50个常用sql语句常用的sql语句,比较使用,适合共学习的朋友用。。
- C#将Lambda表达式转成Sql语句
C#将Lambda表达式转成Sql语句,根据自己看的文章手写出来的,并配有自己理解的注释,有需要的同学可以自行下载。
- JS实现Sql语句格式化效果
我们知道,在编辑SQL语句的时候,可以通过各种客户端软件对SQL语句进行格式化,但是我们如果想通过前端来格式化SQL怎么办呢?这时我们可以借助sql-formatter.js插件来实现,具体参考Demo附件(可直接运行)。