清理预制查询

时间:2017-03-28 17:39:14

标签: javascript java json servlets

我在javascript \ jquery中创建了一个高级过滤器\查询构建器。到目前为止它运行良好,但仅限于测试环境。我在javascript中构建where语句并将其与$ .GET请求一起发送到Java servlet。出于某种原因,我的初步计划包括对最终确定的where语句进行清理,我在部署之前已经意识到它不会起作用,因为它只会使整个事件成为字符串而不是可执行代码。

where语句是由JSON对象构建的,我的下一步是发送JSON对象并让它构建查询,它可以正确地清理输入,但是json可能需要POST来发送长时间查询,我不能总是使用,因为这个函数的重点是从servlet中获取数据。

我不确定如何最好地继续。有没有办法消毒整个where子句?我想过删除诸如" drop"," create"," update"但是如果一个实际的合法查询有一些以drop结尾的东西,那么它也不会起作用。有任何想法吗?我要做的最好的事情就是限制用户可以构建的查询的大小并在GET中发送它,但我希望有更好的选择。

0 个答案:

没有答案