数据库操作的一些 api,后端直接接收一条 sql 作为参数,然后执行 sql 并把结果以 json 来返回,假设能把危险 sql 都过滤掉,这样感觉操作 db 的 api 就只需要一个就行,后端都不需要写代码了。
但貌似我们平常在写 api 时都不是这种操作,是出于什么原因呢?像 influx、carto 这种直接传 sql 感觉还不错。
This topic created in 3102 days ago, the information mentioned may be changed or developed.
 |
1
wingoo Dec 8, 2017
你的意思是用 sql 写业务逻辑?
|
 |
2
oott123 Dec 8, 2017
怎么把危险 sql 过滤掉?
|
 |
3
0ZXYDDu796nVCFxq Dec 8, 2017 via iPhone
技术上完全可行。
楼主你很有想法,跟我学 PM 吧。 |
 |
5
icemanpro Dec 8, 2017
前端传个 drop table users;
|
 |
6
tmac Dec 8, 2017
那你应该看看:GraphQL
|
Select Language