0
我正在开发一个rest-api。 我的API映射一个查询字符串,如:[email protected]&gender=MALE在SQL语句:where email = [email protected] and gender = MALE查询字符串vs SQL过滤器语句
那么,为什么不通过SQL statament只用POST方法,而不是得到什么?
有什么最佳实践吗?
A
回答
1
因为那不会是REST,所以它会像SOAP一样。
REST是关于它们的资源和操作。如果您在使用HTTP实现REST,有HTTP动词应该被用于specifict操作:
GET是获取资源POST是一个集合中创建新的资源(加上一些特殊情况下PUT是改变现有资源DELETE是删除现有资源
帖动词必须遵循特定的行为。其中之一是,GET不得更改资源,而POST通常不会更改它。
使用POST而不是GET违反REST和所有已建立的标准。
为什么不能通过只用POST
的SQL statament因为这会暴露你的执行情况向用户详细信息。这可能会打开安全漏洞。 REST是关于资源的抽象,而不是简单的公开数据库的方式。
相关问题
- 1. 查询字符串到SQL selectdate =语句
- 2. Solr过滤器查询字符串
- 3. 在原则中使用SQL IN语句过滤器查询
- 4. SqlDelight不产生SQL查询字符串SQL语句
- 5. SQL语句过滤结果
- 6. Sql查询过滤器
- 7. 像过滤器SQL查询
- 8. 在SQL语句中查找字符串中的字符串
- 9. 字符串字段的查询过滤器设计
- 10. 如何过滤SQL查询购买完全匹配字符串?
- 11. WITH语句VS子查询
- 12. 使用查询字符串过滤流沙使用查询字符串
- 13. SQL选择语句过滤
- 14. SQL语句不过滤行
- 15. SQL查询语句
- 16. SQL查询语句
- 17. SQL语句查询
- 18. 查询VS过滤器 - 执行
- 19. SQL过程添加字符串查询
- 20. SQL Server的SELECT语句过滤
- 21. ElasticSearch:将查询字符串与术语过滤器结合起来
- 22. 查找/ grep语句代码过滤器
- 23. 过滤SQL查询
- 24. 过滤SQL查询?
- 25. 过滤器的SQL查询的SQL Server
- 26. Elasticsearch查询字符串与木瓦过滤器不工作
- 27. 如何申请查询字符串过滤器的OData
- 28. 使用字符串作为Django过滤器查询的参数
- 29. 过滤器基于XML的查询字符串
- 30. Solr过滤器查询 - 字符串与国际