这是一个创建于 3057 天前的主题,其中的信息可能已经有所发展或是发生改变。
数据库操作的一些 api,后端直接接收一条 sql 作为参数,然后执行 sql 并把结果以 json 来返回,假设能把危险 sql 都过滤掉,这样感觉操作 db 的 api 就只需要一个就行,后端都不需要写代码了。
但貌似我们平常在写 api 时都不是这种操作,是出于什么原因呢?像 influx、carto 这种直接传 sql 感觉还不错。
 | 1 wingoo 2017 年 12 月 8 日 你的意思是用 sql 写业务逻辑? |
 | 2 oott123 2017 年 12 月 8 日 怎么把危险 sql 过滤掉? |
 | 3 0ZXYDDu796nVCFxq 2017 年 12 月 8 日 via iPhone 技术上完全可行。 楼主你很有想法,跟我学 PM 吧。 |
 | 5 icemanpro 2017 年 12 月 8 日 前端传个 drop table users; |
 | 6 tmac 2017 年 12 月 8 日 那你应该看看:GraphQL |
Select Language