C# ASP.NET Web API将JSON作为对象返回
目前,查询Oracle DB的Web API以JSON格式返回结果,格式如下C# ASP.NET Web API将JSON作为对象返回,c#,asp.net,json,asp.net-mvc,asp.net-web-api,C#,Asp.net,Json,Asp.net Mvc,Asp.net Web Api,目前,查询Oracle DB的Web API以JSON格式返回结果,格式如下 [{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}] 下面是我们正在使用的代码 public class SampleController : ApiController { pub
[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]
public class SampleController : ApiController
{
public HttpResponseMessage Getdetails([FromUri] string[] id)
{
using (OracleConnection dbconn = new OracleConnection("DATA SOURCE=J;PASSWORD=C;PERSIST SECURITY INFO=True;USER ID=T"))
{
var inconditions = id.Distinct().ToArray();
var srtcon = string.Join(",", inconditions);
DataSet userDataset = new DataSet();
var strQuery = @"SELECT * from STCD_PRIO_CATEGORY where STPR_STUDY.STD_REF IN(" + srtcon + ")";
OracleCommand selectCommand = new OracleCommand(strQuery, dbconn);
OracleDataAdapter adapter = new OracleDataAdapter(selectCommand);
DataTable selectResults = new DataTable();
adapter.Fill(selectResults);
var response = Request.CreateResponse(HttpStatusCode.OK, selectResults,MediaTypeHeaderValue.Parse("application/json"));
ContentDispositionHeaderValue contentDisposition = null;
if (ContentDispositionHeaderValue.TryParse("inline; filename=ProvantisStudyData.json", out contentDisposition))
{
response.Content.Headers.ContentDisposition = contentDisposition;
}
return response;
}
}
{"data":[{"CATEGORY":"Internal Study","SESSION_NUMBER":7,"SESSION_START_DATE":"2015-02-13T00:00:00","SESSION_START_TIME":"2015-02-13T10:33:59.288394"}]}
我不熟悉这个JSON结构,不确定我们将如何将返回的数据作为JSON文件中的对象进行操作我没有听说JSON中的数组存在任何安全问题,但是如果需要将其转换为JSON对象,可以使用您定义的通用对象:
var returnObject = new
{
selectResults = selectResults
};
var response = Request.CreateResponse(HttpStatusCode.OK, returnObject,MediaTypeHeaderValue.Parse("application/json"));
抱歉,如果我误解了您的要求-希望这有帮助/有效。我没有听说JSON中的数组存在任何安全问题,但是如果需要将其转换为JSON对象,可以使用您定义的通用对象:
var returnObject = new
{
selectResults = selectResults
};
var response = Request.CreateResponse(HttpStatusCode.OK, returnObject,MediaTypeHeaderValue.Parse("application/json"));
抱歉,如果我误解了您的要求-希望这能有所帮助/起作用。这里的“客户”是什么意思?谁说这是一个安全漏洞?我看到上面的是返回的,下面的是你想要的:P安全漏洞是顶级JSON数组可以被劫持,因为它是一个有效的JavaScript脚本,而JSON对象不是。@starlight54你确定吗@星光54正是如此。最上面的一个当前作为数组返回,但数据将作为脚本的一部分在浏览器中执行。他们希望现在成为一个object@DavidG在Windows ME上仍在运行一个古老的浏览器的某个地方会有一个灌木丛,当然这是他们的错,但避免使用顶级JSON数组是一个小麻烦,因为它们是有效的JS,以后可能会发现或引入其他漏洞。这里的“客户端”是什么意思?谁说这是一个安全漏洞?我看到上面的是返回的,下面的是你想要的:P安全漏洞是顶级JSON数组可以被劫持,因为它是一个有效的JavaScript脚本,而JSON对象不是。@starlight54你确定吗@星光54正是如此。最上面的一个当前作为数组返回,但数据将作为脚本的一部分在浏览器中执行。他们希望现在成为一个object@DavidG在Windows ME上仍在运行一个古老的浏览器的某个地方会有一个灌木丛,当然这是他们的错,但避免使用顶级JSON数组是一个小小的不便,因为它们是有效的JS,以后可能会发现或引入其他漏洞。谢谢。但我们是否将selectResults分配给它本身?它还说new()中需要类型对不起,我提供的代码在“new”之后有一个额外的“()”,这是不需要的;我已经修改了我的解决方案来解决这个问题,它现在应该可以工作了,我自己测试了它。另外-在新对象中分配给的“selectResults”将是JSON属性的名称;在“{”数据“:[{”类别“:”内部研究“,”会话编号“:”7,“会话开始日期“:”2015-02-13T00:00:00“,”会话开始时间“:”2015-02-13T10:33:59.288394“}]”中,它将位于“数据”标签所在的位置。几乎在那里,要将名称更改为数据,请将代码更改为:var returnObject=new{data=selectResults};这会将JSON对象的名称更改为“data”,谢谢。但我们是否将selectResults分配给它本身?它还说new()中需要类型对不起,我提供的代码在“new”之后有一个额外的“()”,这是不需要的;我已经修改了我的解决方案来解决这个问题,它现在应该可以工作了,我自己测试了它。另外-在新对象中分配给的“selectResults”将是JSON属性的名称;在“{”数据“:[{”类别“:”内部研究“,”会话编号“:”7,“会话开始日期“:”2015-02-13T00:00:00“,”会话开始时间“:”2015-02-13T10:33:59.288394“}]”中,它将位于“数据”标签所在的位置。几乎在那里,要将名称更改为数据,请将代码更改为:var returnObject=new{data=selectResults};这会将JSON对象的名称更改为“data”