问题描述
|
您将如何设计一个系统,使人们可以创建“ SQL查询”来从站点中提取信息。
我正在考虑http://data.stackexchange.com/或http://developers.facebook.com/docs/reference/fql/
另外,必须采取什么预防措施来避免/减少安全问题。
谢谢
解决方法
值得一看的是http://www.odata.org/,这稍有不同,但是可以让您从url查询数据库而无需自己构建querystring参数。
, 为了确保信息安全,您需要:
一个基于角色的系统,其中某些级别不能:
执行一些语句(\“ DROP \”,DELETE \“,\” JOIN \“等)
显示一些行(密码,其他敏感信息)