Stiamo prendendo in considerazione l'utilizzo del Dynamic linux-sample incluso nella directory "Samples" di Visual Studio 2008 per il nostro progetto WebAPI per consentire ai clienti di interrogare i nostri dati.
L'interfaccia sarebbe qualcosa di simile a questo (oltre ai normali metodi GET):
public HttpResponseMessage List(string filter = null);
Il piano è quello di utilizzare la libreria dinamica per analizzare la variabile "filter" e quindi eseguire nuovamente la query sul DB. Qualche idea se questa è una buona idea? È un problema di sicurezza?