J'ai une application ASP.NET 3.5 que je veux permettre à l'utilisateur de sélectionner une table et d'autoriser les opérations CRUD sur cette table. L'utilisateur sera limité à un certain nombre de tables à éditer mais les tables et même la base de données ne seront connues qu'après le déploiement; le web.config va configurer la connexion et les tables.SQL dynamique pour mettre à jour une table à partir d'ASP .NET
J'ai donc besoin de construire un framework qui permettra de mettre à jour une table générique dans une base de données SQL. La plupart des ORM que j'ai vus nécessitent que le schéma soit connu au moment de la compilation, donc je ne peux pas les utiliser. La meilleure réponse semble être de construire dynamiquement les chaînes de requête SQL et d'utiliser des expressions reg pour garantir une entrée valide et protéger contre les injections SQL. Y a-t-il un meilleur moyen?