タイトル : Re^3: asp.net クライアント/サーバ間での値の引渡し 投稿日 : 2006/08/21(Mon) 12:33 投稿者 : なおこ(・∀・)
お世話になります。 > SQL文を作成している(JavaScript) > Search.SQL.Value = StrSQL; > Search.submit(); Serch.SQL は、Input タグの hidden フィールドか何かですか? > 今回初めてWebアプリケーションの開発をしているのでどういうやり方をすればいいのか全然 分かり > ません。できればもっといい方法を教えてください。 一般的なアプリケーションでは、SQL はクライアント側で作成するのではなく、 サーバー側で作成します。 もし、悪意のあるユーザーから、DROP DATABASE ... なんて投げられて実行してしまったら、ひとたまりもないからです。 たとえば、以下のような SQL を作成する場合、 SELECT FIELD1 FROM TABLE1 WHERE FIELD2 = 2 クライアント側からは、一番最後の 2 だけ受け取って SelectCommand オブジェクトやら DataAdapter やら TableAdapter を 用いて、SQL をデータベースへ発行します。 |