我想將sql查詢從一頁傳遞到另一頁。我想這樣做沒有安全風險。如果我使用get或post方法傳遞查詢,會導致嚴重的安全問題。如何將sql查詢傳遞到另一頁
我的目標是:
我有有一些輸入框的數據進行搜索的頁面。當我點擊按鈕。它將記錄列入表格中。我想在另一個頁面中呈現此表格而不再搜索它。
我認爲我可以使用會話變量,但我不認爲這是好方法。
我應該怎麼做,沒有安全風險?
我想將sql查詢從一頁傳遞到另一頁。我想這樣做沒有安全風險。如果我使用get或post方法傳遞查詢,會導致嚴重的安全問題。如何將sql查詢傳遞到另一頁
我的目標是:
我有有一些輸入框的數據進行搜索的頁面。當我點擊按鈕。它將記錄列入表格中。我想在另一個頁面中呈現此表格而不再搜索它。
我認爲我可以使用會話變量,但我不認爲這是好方法。
我應該怎麼做,沒有安全風險?
如果有人執行什麼這個
http://www.yourdomain.com?qry=delete from your users;--
千萬不要錯過你的查詢作爲查詢字符串值。您可以將輸入字段狀態/值發佈到另一個表單,並且可以在清理/驗證輸入之後在那裏建立查詢。
您的方法是針對SQL注入打開的。你應該好好照顧這一點。
但它可能會改變複雜的查詢。例如,當我使用兩個或三個表「加入」 – 2012-03-19 20:20:22
@FURKANILGIN:沒關係。無論您的搜索條件如何,只需填寫表單字段並將其發佈到其他頁面並使用任意數量的表格構建您的查詢。 – Shyju 2012-03-19 20:21:56
好的。你是對的。謝謝 – 2012-03-19 20:23:25
創建一個包含查詢的函數,然後從任何頁面調用它。
不,我在我的頁面中有一些輸入。當我點擊按鈕時,這個輸入創建一個sql查詢。我想將這個查詢傳遞給另一個頁面。 – 2012-03-19 20:03:25
您可以隨時在會話中保存「輸入」。然後你可以將這些「輸入」傳遞給包含查詢的函數。 – 2012-03-19 20:08:08
你不應該這樣做。您可能想要考慮使用某種形式的RESTful網絡服務。
我知道。我不應該這樣做。但我不知道我怎麼能以最好的方式做到這一點。發佈sql或放在會話變量等? – 2012-03-19 20:08:40
這不是一個好習慣。你想達到什麼目的? – Shyju 2012-03-19 20:00:17
我在我的頁面中有一些輸入。這個輸入創建一個sql查詢,然後當我單擊按鈕時將結果列表到一個表中。我想將這個查詢傳遞給另一個頁面。然後再次列出它們而不使用輸入。 – 2012-03-19 20:05:58
聽起來像你正在查詢生成器?所以,這個問題更多的是關於保存狀態的問題。請更新您的問題。 – dotjoe 2012-03-19 20:09:24