文件名称:SafeSqlBuilder:您不知道需要的ORM增强功能
文件大小:55KB
文件格式:ZIP
更新时间:2024-04-15 21:19:19
C#
安全SQL构建器 目录 概括 您不知道需要的ORM增强功能。 问题 您有一个需要提供自定义视图的宽而深的表。 您希望有选择地选择返回哪些列以及返回的列顺序。 这是传统DotNet ORM使您失败的地方。 它们必须具有带有预配置列和列顺序的预配置类型。 为了解决这个问题,每个主流的ORM都提供了传递SQL的功能。 但是,构建此SQL会使您容易遭受SQL注入攻击。 解决方案 使用Safe Dynamic SQL Builder,您可以预先配置表的形状,而无需预先定义输出的形状。 它通过基于可从客户端接收的查询对象生成自定义SQL来实现此目的。 从SQL注入安全 安全动态SQL Builder绝不会在构建自定义查询时使用客户端字符串。 查询对象只是要建立的查询的规范。 使用 开发人员在名为ValidColumns的对象中定义允许作为查询一部分的列。 例子: var validColumns