后端要求前端传的查询参数

graphql 了解一下

这届后端不行

@zycojamie 你们架构师真的可爱。如果是前端加密做的话 终有一天解开 sql 注入 会爽的飞起的。。。。

数据量极小的模糊查询前端做，比如手机登录帐号。但数据多到超过几十个了明显前端不该处理，或者涉及业务的数据尽量不让前端处理，前端可以模糊查询一下个人非业务的缓存数据（个人姓名手机号这种）

GraphQL + 10086

架构师应该拎得清
只要避免前端拼接后端拿来直接用的情况

@zycojamie 这种设计感觉和 DSL 有点像，elastic search 的查询 api 就是类似的设计

我能想到 前端能拒绝的理由：
如果有三个终端 需要使用这个功能。 三个终端的开发都要懂 SQL，都要完整测试，不合理，也浪费成本。

直接传 SQL 岂不是美包包~

我们这边用 Yii2 的 DSL


// 过滤条件
// 过滤条件按需使用，没有过滤条件就不传 filter
"filter": {
// and 表示 "且",也支持 or,但是实际业务用的比较少而且性能不佳 or 不建议使用
"and": [
// like 条件
{"mobile": {"like": "1"}},
// level = 1
{"level": 1},
// 范围条件 id in [2, 5, 9]
{"id": {"in": [2, 5, 9]}},
// createdAt > 0
{"createdAt": {"gt":0}},
// createdAt < 10000000000
{"createdAt": {"lt":10000000000}}
]
}
// 每页记录数,后端默认 10 条
"perPage": 10,
// 请求页数
"page": 1,
// 排序值,优先级从前到后“-”表示倒序
"sort": "-isDefault,-isCertified,-id"
}

graphql 吧，sql 不安全不太好

复杂的查询传参还是可以的，不一定是要 sql ,语义化的传参，约定参数类型、运算符、值约束等

如果是直接传 sql 不可，但是玩着玩着就变成了直接传 sql，不信试试看？后端尝到了甜头。
如果是拼约定字符串可以，玩着玩着，自己都不知道约定了啥。

可行，不过这种方案都是用在内网的系统，可以减少很多的工作量。外网的应用还是应该规规矩矩的，现在的安全可是很敏感了。

这不就是传说中 apiJSON 的场景吗， 让你们后端用啊（

@masker 后端儿子连数据类型都要前端传 怎么优越了？ 你就是后端儿子吧

@pap3r 说实话挺可怜你们这种伪物理阉割的太监的呀。。。自己生育功能不行，还喜欢到处叫别人儿子。。

@masker 说实话没父母的孤儿 有人叫你声儿子 你就认了吧

@masker 自动抬杠怪物 人身攻击 好恶心 生活肯定过得很凄惨