【文件属性】：
文件名称：SafeSqlBuilder:您不知道需要的ORM增强功能
文件大小：55KB
文件格式：ZIP
更新时间：2021-03-27 03:32:39
C# 安全SQL构建器 目录 概括 您不知道需要的ORM增强功能。 问题 您有一个需要提供自定义视图的宽而深的表。 您希望有选择地选择返回哪些列以及返回的列顺序。 这是传统DotNet ORM使您失败的地方。 它们必须具有带有预配置列和列顺序的预配置类型。 为了解决这个问题，每个主流的ORM都提供了传递SQL的功能。 但是，构建此SQL会使您容易遭受SQL注入攻击。 解决方案 使用Safe Dynamic SQL Builder，您可以预先配置表的形状，而无需预先定义输出的形状。 它通过基于可从客户端接收的查询对象生成自定义SQL来实现此目的。 从SQL注入安全 安全动态SQL Builder绝不会在构建自定义查询时使用客户端字符串。 查询对象只是要建立的查询的规范。 使用 开发人员在名为ValidColumns的对象中定义允许作为查询一部分的列。 例子： var validColumns