写一些操作 db 的 api 时如果直接使用 sql 作为 http 的请求参数来返回结果这样可行吗

2017-12-08 11:27:32 +08:00
 ashin

数据库操作的一些 api,后端直接接收一条 sql 作为参数,然后执行 sql 并把结果以 json 来返回,假设能把危险 sql 都过滤掉,这样感觉操作 db 的 api 就只需要一个就行,后端都不需要写代码了。

但貌似我们平常在写 api 时都不是这种操作,是出于什么原因呢?像 influx、carto 这种直接传 sql 感觉还不错。

2102 次点击
所在节点    API
6 条回复
wingoo
2017-12-08 11:55:38 +08:00
你的意思是用 sql 写业务逻辑?
oott123
2017-12-08 12:44:33 +08:00
怎么把危险 sql 过滤掉?
0ZXYDDu796nVCFxq
2017-12-08 13:08:00 +08:00
技术上完全可行。
楼主你很有想法,跟我学 PM 吧。
ashin
2017-12-08 14:39:38 +08:00
@wingoo 就是让前端自己去写 sql 查库...后端只需要喝咖啡和插数据到数据库
icemanpro
2017-12-08 14:50:11 +08:00
前端传个 drop table users;
tmac
2017-12-08 19:35:21 +08:00
那你应该看看:GraphQL

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/413047

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX