我正在为我的公司编写一个内部API,允许用户通过SharePoint CAML查询。在我的函数中,我使用用户的查询,并添加一些额外的元素,然后使用最后的查询从SharePoint检索所需的数据。
的例子:
用户传入:
<Query>
<Where>
<Eq>
<FieldRef Name='Category' />
<Value Type='Choice'>Bug</Value>
</Eq>
</Where>
</Query>
<Query>
<Where>
<And>
<Eq>
<FieldRef Name='Category' />
<Value Type='Choice'>Bug</Value>
</Eq>
<Eq>
<FieldRef Name='AssignedTo' />
<Value Type='Integer'><UserID /></Value>
</Eq>
</And>
</Where>
</Query>
你认为验证用户发送的查询的最好方法是什么?
如果您要允许的查询是相当受限的,那么构建一个模式来表示什么是有效的查询可能是一个很好的方法。然后,您可以根据该模式查看它们的xml是否有效。此外,我知道您可以从代码中使用CAML Builder dll。我找不到这样的例子,但可能有一种方法可以在try/catch块中使用它的CAML构建方法来阻止构建无效查询。
此外,我还想到,您可能需要注意这样一个事实,即CAML查询的FieldRef将需要使用可能与显示名称不同的字段的内部名称来构建。