Acabei de ler sobre o suporte da ASP.Net Web API para consultas OData e estou tendo problemas para reconciliar a exposição externa para filtragem de consulta, que essencialmente fornece aos integradores a capacidade de lançar qualquer filtro de consulta arbitrário no banco de dados sem considerar planos de consulta ideais, campos que não devem ser consultados e assim por diante.

Como se faz para desinfetar a consulta OData para que o usuário não possa lançar consultas complexas horríveis diretamente no banco de dados, o que pode causar problemas de desempenho e que podem conter referências a campos que não devem ser executados?