标签: sql database web-services rest security
我知道允许用户编写自己的SQL查询来解决所有类型的注入攻击恐惧,但我真的希望在查询数据库视图时为我的用户提供最大的灵活性。
如果Web服务只允许对视图进行只读访问而无法访问其他任何内容并且查询本身被清除(单引号转换为两个单引号)那么这有什么问题吗?
我是否可以使用其他一些练习来赋予它们类似的灵活性?