如何使用jquery编写SQL查询。考虑使用jquery到asp.net webservice的webservice调用,发送sql查询并以json格式返回结果。但是连接字符串存在问题,因为如果用户查看页面源,它就不可用。
答案 0 :(得分:5)
这是一个非常非常,非常糟糕的主意,除非您在过滤允许的查询时采取了伟大的预防措施,SQL注射对用户来说是敞开的。
例如:
DROP Table XXXX;
除了主要原因...... jQuery不会做任何事情来帮助解决这个问题,它可以帮助您构建任何UI,但jQuery中没有任何内容可以帮助您完成所需的操作。
对于连接字符串位:jQuery无法执行SQL查询...无论如何,您的Web服务必须执行任何操作,因此无论如何都没有连接字符串,它是服务器端。
如果您刚刚介绍了如何执行此操作的示例 - 执行通用SQL - 请查看一些项目。例如Stack Exchange Data Explorer,您可以在其中查询StackOverflow数据。它是开源的,you can view it all right here。