Question

Мне нужен твой совет. Я пишу веб-приложение ASP.NET и думаю, разрешить ли пользователям указывать поисковые слова в базе данных с помощью регулярных выражений.

Два вопроса:

Поддерживает ли SQL Server использование регулярных выражений для операторов SELECT?
Безопасно ли разрешать пользователям указывать регулярные выражения для выбора базы данных?

Oleg Dok · Answer 1 · 25 января 2012

1 - Нет, но вы можете использовать для этого функцию CLR, например:

public partial class UserDefinedFunctions
{
    [Microsoft.SqlServer.Server.SqlFunction(DataAccess = DataAccessKind.None, IsDeterministic = true)]
    public static SqlBoolean RegexMatch(string Pattern, string Expression)
    {
        return new Regex(Pattern).IsMatch(Expression);
    }
};

2 - Безопасность полностью зависит от вашей реализации

Разрешение пользователям указывать регулярные выражения в SQL-выражении select в T-SQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешение пользователям указывать регулярные выражения в SQL-выражении select в T-SQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов