标签: c# adhoc adhoc-queries
我有一个任务是构建asp.net C#Web表单,以允许最终用户生成SQL查询。
与此非常相似:EasyQuery.NET WebForms
但是我不允许使用任何第三方DLL或者在完整源版本上花大钱。 我的老板宁愿强迫我加班加点并重新发明轮子。
有关此的任何提示吗?
谢谢!
答案 0 :(得分:0)
我建议不要这样做 - 你可以打开一大堆SQL Injection攻击。您可以考虑使用OData,然后公开查询引擎,就像它们用于StackExchange OData Explorer一样。