エンドユーザーがSQLクエリを生成できるようにasp.netC#Webフォームを作成するタスクがあります。
これと非常によく似ています: EasyQuery.NET WebForms
ただし、サードパーティのDLLを使用したり、フルソースバージョンに多額の費用をかけたりすることは許可されていません。 上司はむしろ私に残業を強要し、車輪の再発明をしたいと思っています。
これに関するヒントはありますか?
ありがとう!
1 に答える
0
私はこれに反対することをお勧めします-あなたはSQLインジェクション 攻撃のホスト全体に自分自身を開放します . OData の使用を検討してから、 StackExchange OData Explorerに使用されているようなクエリ エンジンを公開できる場合があります。
于 2010-06-18T12:46:18.607 に答える