RESTful 应用程序，想要将 SQL 查询作为读取请求发送

Question

我正在开发一个 RESTful Web 应用程序。现在我想扩展读取 (GET) 请求来处理类似 SQL 的查询，但由于所有特殊字符（“”、“/”、“<”、“>”），我无法将它们编码到 URL 中。 “， “{“， “}“， ETC。）。我已经读到，在 GET 请求中使用消息正文并不是一个好主意。所以目前我看到的唯一选择是使用 POST 请求。但我想说这也不是一个好的解决方案，因为我会使用 POST 进行读取操作。根据 REST 原则，读取应该通过 GET 请求来完成，而 POST 只能用于操作数据。

你怎么认为？将类似 SQL 的查询发送到我的 Web 应用程序的最佳方式是什么？

多谢

Answer 1

使用
CGI::escape("从 NEVER_DO_SUCH_THINGS 中选择 *，其中 SQL_INJECTION > '不安全'")

Answer 2

有关如何将查询操作填充到 URI 中的示例，请参阅 OData URI 约定 。

但是，您过度限制了 POST 的使用。 HTTP 方法的想法是，当请求的特征符合 GET、PUT 和 DELETE 的特征时，您应该使用它们。如果特征不匹配，您不得使用它们。然而，POST 是一种通配符方法，可用于任何请求。

不要求 POST 必须以任何方式写入、更新或操作数据。通过告诉客户端它需要使用 POST 方法，您只是没有向客户端做出有关服务器行为的任何承诺。

使用 POST 提交用于查询的数据块没有任何问题。缺点是 POST 的响应不会被缓存，因此您无法利用它。

有许多混合方法，其中之一是 POST 查询参数，让服务器创建一个表示查询的新临时资源，然后返回重定向，以便客户端获取临时查询资源。