当用户注册SQL脚本时,我需要生成HTML字段。
Ex:用户注册SQL查询:
select * from user where name = ?, age = ?
然后,当用户选择此脚本时,两个输入文本元素appread:name和age。然后用户可以进行搜索......
有什么想法吗?
感谢。
编辑: 我正在使用JSP ..一位朋友告诉我这个建议:在哪里CDFTB_UNIDADE.CODUNIDADE IN(姓名@ TEXT @ S),但我不会不喜欢它... lol
答案 0 :(得分:0)
我将首先说明,希望是显而易见的: 允许用户输入任意SQL语句并执行这是灾难的处方 。您必须使用真正真正良好的解析器,并将查询限制为精心指定的子集,它们将保存以执行并限制用户使用数据库服务器上的适当权限查询数据库的程度
话虽这么说,要实际解决您的问题,您仍然需要解析SQL查询并识别查询中的参数。如果你已经解决了上一个问题,那么你应该已经有了一个很好的解析器,所以识别标记“name”和“age”作为输入参数应该已经完成了。
然后,实际上只需为每个令牌生成HTML输入元素。当然,为此你需要使用编程语言 - 无论是在服务器端还是在客户端。由于与第一段中所述相同的原因,选择与客户端一起使用是一个坏主意。所以,最好的办法是在服务器端生成HTML片段。
使用服务器端编程语言,您可以轻松生成HTML代码。
您使用的服务器端技术是什么?是ASP.NET,PHP,Ruby on Rails,JSP等吗?
鉴于这个高级答案,你应该能够提出一个缩小的问题。