SQL应该查询's ORDER BY列写入JS代码中
Should SQL query's ORDER BY columns be written in the JS code?
我正在用LIMIT和OFFSET对应用程序中的一些SQL查询结果进行分页,现在我想添加Javascript控件来对结果列表进行排序,从前端一直到SQL查询的ORDER BY。
我应该在哪里编写将传递给SQL的ORDER BY的列进行排序?
它应该写在JS代码中吗?是否应该将通用字符串传递到服务器,然后转换为SQL的列名?
以下是一些代码来澄清问题:
获取JS:中显示的行的SQL查询
SELECT *
FROM MY_TABLE
ORDER BY :criteria
LIMIT :limit
OFFSET :offset
负责AJAX查询的JS代码:
function sortBy(selected) {
$.ajax({
url: "/super/link/to/controller/method?orderBy=" + selected.val(),
type: 'GET',
dataType: "HTML",
success: function (data) {
// Code here doing the list refresh with the data
}
});
}
orderBy下的参数将添加到名为criteria的SQL查询中。服务器可以对其进行操作以匹配SQL表列的名称,但这真的是一种好的做法吗?
我看不出这有什么内在的问题。基于您可能使用的不同ORM解决方案,可能还有其他/更好的选项,但根据您提供的信息,只要您保护应用程序不受SQL注入的影响,这个解决方案看起来就很好。
相关文章:
- 可以't让我的if语句处理js中的html表单输入
- 使用agility.js进行页面布局和合成
- 使用Clipboard.js复制span文本
- 使用JS如何动态更改显示的html文件中的文本背景颜色
- 强制模板刷新ember.js
- 如何编写HTML输入的JS内联
- Angular JS IE9 Hashbang url rewriting
- 使用JS将数组转换为json对象
- Node.js v6.2.0类扩展不是函数错误
- 当js函数's已执行
- SQL应该查询's ORDER BY列写入JS代码中
- Vue.js"track-by-$index”;,如何单独呈现列表项
- selenium js webdriver.By
- 如何在 Sails.js 应用程序中禁用或替换 X-Powered-By 标头
- 如何使用 Strophe.js 在 XMPP(开放火服务器)中实现 see by 和消息碳功能
- Angular JS: ng-include by function
- Filter Collection by Substring in Backbone.js
- Angular Js:您可以将select的默认值与使用'track by'在ng选项中
- order by and click在ng repeat angular js中不起作用
- JS getElement by ID+Class
