0

ユーザーがデータベースにデータを入力する機能を含むアプリケーションを構築しています。ユーザーがテキストを入力した場合、たとえば日付を入力しようとした場合、入力した文字列が問題なくSQLクエリで実行できることを検証できるようにしたいと思います。

私はJavaでコーディングしているので、これを行う小さなライブラリがあるのか​​、それとも別のreg-exeを使用して検証を行う必要があるのか​​疑問に思っています。

検証をデータベースに依存したくないのは、(a)データベースが遠くにあると遅くなる可能性があり、(b)他のカスタム検証ルールを実装する(またはユーザーに実行させる)ことができるためです。すべての検証をボックスに保存したい。

ありがとう

4

1 に答える 1

0

通常、データベースの日付の定義に依存するべきではありません。代わりに、有効なアプリケーション形式(MM / DD / YYなど)を宣言し、正規表現、ライブラリ、または独自のコードを使用してユーザー入力を検証してから、指定された形式からデータベース形式(たとえば、 MM / DD / YY-> YY / MM / DD)。

ORMを使用している場合は、基盤となるデータベースに基づいて、特定のタイプ(Javaのデータクラスなど)でこの変換を実行します。それ以外の場合は、これを自分で行う必要がありますが、入力検証をデータベース固有の変換から分離するのが最善です。

于 2013-02-01T23:51:53.687 に答える