如何让SQL SELECT查询通过PDI / Kettle数据源传递?
如何让SQL SELECT查询通过PDI / Kettle数据源传递?
提问于 2017-11-06 21:11:20
我只是创建了一个按钮来生成SQL SELECT字符串。我想使用注册的PDI Kettle转换作为数据源来执行它。
问:如何将SQL字符串参数传递给注册为数据源的简单PDI Ketle转换,在ajax中执行,并在json回调中获得结果。
我的Pentaho PDI / Kettle转换在这里,并在Pentaho CDE中注册:kettle和datasource
这就是按钮和函数的开头:js button、js button in CDE和代码开头:js button code
回答 1
Stack Overflow用户
发布于 2017-11-07 14:31:00
简单的回答是:不要。
长答案:查询将可以在你的应用程序的Javascript层中访问,并且可以被恶意用户查看/编辑。
如果您直接传递整个查询(顺便说一句,您可以这样做),您将打开一个大型的安全整体,因为恶意用户可以很容易地使用浏览器控制台替换查询,并将任何SQL语句注入到您的应用程序中,包括Drop语句。
查询应该是参数化的,并且只将参数值传递给SQL查询。CDA对参数进行了一定程度的过滤,删除了单引号等恶意字符。
但是整个查询呢?就是不要。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47137811
复制相关文章
相似问题
腾讯云开发者
