如何发送查询

时间:2012-04-12 10:30:05

标签: javascript asp.net

如何从javascript发送查询到asp.net,然后asp.net将其返回javascript?

var=select * from read//send to asp.net
asp.net return values to javascript

谢谢

1 个答案:

答案 0 :(得分:5)

别。

您不能将客户端JavaScript的原始SQL查询发送到您的服务器,而不会遇到严重的安全问题。

改为设计API。

  1. 确定您需要进行哪些类型的查询
  2. 确定您需要的用户输入
  3. 编写接受POST或GET请求的ASP.NET程序(取决于请求是否为safe
  4. 从ASP.NET进行查询,确保avoid SQL injection
  5. 让ASP.NET程序以结构化格式(例如JSON或XML)
    6. 返回数据
  6. 使用XMLHttpRequest或JSON-P(可能通过YUIjQuery之类的库来发出来自JavaScript的HTTP请求,包括您需要插入查询的参数
相关问题
最新问题