java - 使用转义构建 CosmosDB 查询字符串
问题描述
我想构建一个 cosmosdb sql 查询,因为我使用的是一个 rest 接口,它接受 SQL 查询(不要问为什么,我不能改变它:()...
现在我想用一些影响 WHERE 子句的参数构建该查询。我认为转义这些参数是一个好主意,以防止 sql 注入。
但我刚刚找到了这些构建查询的方法:
var param = new SqlParameter();
param.add("@test", "here some string to inject");
var query = new SqlQuerySpec("SELECT @test FROM table", param);
现在我可以在没有 sql 注入的情况下对 cosmos 进行 sql 调用。但我不想要这个。我只想获取查询字符串。但我需要来自“查询”的完整查询。但似乎只有方法query.getQueryText()。但这只是返回字符串“SELECT @test FROM table”。
知道我的解决方法吗?或者也许只是一个很好的包,我可以用我自己的字符串转义。
吨
解决方案
我发现这种升级的东西不会发生在客户网站上的信息。它发生在 dbms 中。所以我需要一个休息接口,在那里我可以传递参数。
推荐阅读
- javascript - XMLHttpRequest.readyState & XMLHttpRequest.status 最终阶段比较
- javascript - 我想在执行 chrome.tabs.executeScript(...) 时避免 chrome.runtime.lastError
- node.js - Node Sequelize 关系挑战
- python - 我在安排 None 和输入数据以使用 python 查找最大值和最小值时遇到问题
- node.js - NodeJS Express - 需要 jpg 时出现“语法:无效或意外的令牌”
- python - 通过 Terninal 在 MacOS 上安装 OSMNX 的问题
- java - 反序列化期间出现 InvalidClassException 异常
- android - 键盘弹出时Android约束布局底部元素重叠
- javascript - Javascript 根据名称输入创建 slug,并将其显示在禁用的 slug 输入上
- nativescript - NativeScript Vue - 我将如何使用原生 iOS NSObject(如 SKStoreReviewController)进行添加?