के लिए ओडाटा चिंता मान लीजिए मेरे पास स्वास्थ्य रिकॉर्ड और एएसपी.नेट एमवीसी आवेदन से भरा डीबी है। मान लीजिए कि कोई अजाक्स अनुरोध पर कॉल करने के लिए यूआरएल "/ api/medicalRecords? $ Filter = id gt 0" का उपयोग करता है। ऐसा लगता है कि यह एसक्यूएल इंजेक्शन के लिए खुला है - बस 10-15 साल पहले ...एसक्यूएल इंजेक्शन
क्या इसका मतलब यह है कि यह मानक इंजेक्शन के लिए मानक खुला है, या यह सर्वर पक्ष पर निर्भर करता है (मैं उपयोग करता हूं IQueryable परिणाम और इकाई ढांचे 4)?
मुझे पता है कि प्रमाणीकरण तंत्र के लिए आवश्यक है - लेकिन इस सवाल के लिए, मान लीजिए कोई प्रमाणीकरण तंत्र उपलब्ध है ...
बिल्कुल वही जो मैं खोज रहा था ... और Google ने बहुत मदद नहीं की :-)। अब मैं समझता हूं कि यह सब इस बात पर निर्भर करता है कि मैं कनेक्शन का प्रबंधन कैसे करता हूं और एप्लिकेशन उपयोगकर्ताओं को डेटा का पर्दाफाश करता हूं। – lionheart