目前,查询Oracle DB的Web API将以下面的格式返回JSON中的结果。
link以下是我们正在使用的代码
[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]
但是具有使用该文件的脚本的客户端表示JSON结构是一个数组而不是一个对象是一个安全漏洞。
public class SampleController : ApiController
{
public HttpResponseMessage Getdetails([FromUri] string[] id)
{
using (OracleConnection dbconn = new OracleConnection("DATA SOURCE=J;PASSWORD=C;PERSIST SECURITY INFO=True;USER ID=T"))
{
var inconditions = id.Distinct().ToArray();
var srtcon = string.Join(",", inconditions);
DataSet userDataset = new DataSet();
var strQuery = @"SELECT * from STCD_PRIO_CATEGORY where STPR_STUDY.STD_REF IN(" + srtcon + ")";
OracleCommand selectCommand = new OracleCommand(strQuery, dbconn);
OracleDataAdapter adapter = new OracleDataAdapter(selectCommand);
DataTable selectResults = new DataTable();
adapter.Fill(selectResults);
var response = Request.CreateResponse(HttpStatusCode.OK, selectResults,MediaTypeHeaderValue.Parse("application/json"));
ContentDispositionHeaderValue contentDisposition = null;
if (ContentDispositionHeaderValue.TryParse("inline; filename=ProvantisStudyData.json", out contentDisposition))
{
response.Content.Headers.ContentDisposition = contentDisposition;
}
return response;
}
}
我是这个JSON结构的新手,不知道我们如何将返回的数据作为JSON文件中的对象进行操作
答案 0 :(得分:4)
我没有听说JSON中的数组有任何安全问题,但是如果你需要将它转换为JSON对象,你可以使用你定义的通用对象:
var returnObject = new
{
selectResults = selectResults
};
这会将您想要的JSON对象添加到响应中,然后您可以使用此代码来构建响应:
var response = Request.CreateResponse(HttpStatusCode.OK, returnObject,MediaTypeHeaderValue.Parse("application/json"));
对不起,如果我误解了你的要求 - 希望这有帮助/有效。