Ordina per parametri

dapper parameters sql-order-by

Domanda

Questo è un seguito a questa domanda:

Dapper Ordina per

Dato che la parametrizzazione non funziona nell'ordine in base alla clausola con Dapper, qual è il metodo consigliato per tenere a bada i bobby? Dapper fornisce un modo per pulire questi parametri, o c'è un'espressione regolare raccomandata, ecc.

Risposta esperta

Se intendete "ascendente vs discendente" - passatelo come valore booleano o enum e aggiungete di conseguenza il tsql. Se intendi "quale colonna" di solito, non importa quale meccanica usi per arrivarci, finirai ad un certo punto con una stringa che è (o dovrebbe essere) un nome di colonna. Quindi: solo white-list questo contro un elenco dei nomi delle colonne previste: lavoro fatto. In realtà, non sarebbe raro anche rimapparlo allo stesso tempo - quindi la stringa in arrivo potrebbe essere "name", ma la colonna potrebbe essere "Customer_Name" - bene: la ricerca può raddoppiare come whitelist.

Nota: tutto questo è in gran parte non correlato a quali strumenti si utilizzano per ottenere i dati effettivi e funzionerebbe in modo uguale su qualsiasi strumento.



Autorizzato sotto: CC-BY-SA with attribution
Non affiliato con Stack Overflow
È legale questo KB? Sì, impara il perché
Autorizzato sotto: CC-BY-SA with attribution
Non affiliato con Stack Overflow
È legale questo KB? Sì, impara il perché