#python #django #django-rest-framework
#python #django #django-rest-framework
Вопрос:
Я пытаюсь разработать динамический API с помощью Django Rest, и требование немного уникально.
API предназначен для приема SQL-запроса, выполнения этого запроса и возврата результата этого запроса. Таким образом, в основном это может быть запрос GET, который возвращает некоторые данные, или POST-запрос, который вставляет некоторые данные.
В настоящее время я понятия не имею, как этого можно достичь, поэтому буду признателен за любой совет / пример. А также, будет ли проще использовать обычный Django или Django Rest Framework?
Спасибо!
Ответ №1:
О, это звучит немного опасно, честно говоря, надеюсь, вы знаете, что делаете 😉 Если вы собираетесь разрешить людям писать свои собственные запросы к вашей базе данных, вам придется подумать о последствиях этого для безопасности.
Но я предлагаю вам прочитать эту документацию здесь о выполнении необработанных SQL-запросов.
Комментарии:
1. вы правы в отношении риска, с которым мне нужно быть осторожным 🙂 Я просто изучаю возможности реализации этой функции. Конечно, это будет позже, аспект аутентификации и авторизации. Спасибо за предложение, позвольте мне изучить его.