HTML表單SQL建立幫助

Question

是否有任何LIB（JavaScript的，蟒蛇，過Perl，Java），這將幫助我建立HTML表單，然後提交其轉換爲SQL語言後？

我的意思是如果我有數據庫中的int字段，我想自動builf形式和int驗證和提交後它將創建SQL像AND filed_name=value。或DB中設置領域建立到複選框，將其轉換爲SQL WHERE myset = 'Travel,Sports'等等... :)

Answer 1

有與類似的潛在問題。首先，您允許將字段內容直接添加到SQL命令/查詢中，從而使自己處於SQL注入的危險之中。最好是使用存儲過程，或者至少通過某種過濾器/函數來解析它。

其次，每個數據庫都有它自己的怪癖，所以你需要仍調整自動建立功能來匹配您正在使用的語法和類型的數據庫和版本。再加上其他任何事情，比如是否應該用複選框或是/否下拉列表或單選按鈕表示一個位或布爾值。

到時候你做，你可能會更開心只是建立一個數據庫層，你可以通過您的信息和處理你喜歡的時間。