我有一個Web應用程序,其中包含一些超鏈接,將用戶重定向到另一個頁面,其中一些信息作爲參數。更具體地說,我的超鏈接包含sql查詢作爲參數。通過超鏈接傳遞參數
我這樣做像這樣:
<a href="somepage.jsp?query=<%=stringSQLQuery%>"></a>
然而,每當我的sql查詢包含通配符搜索詞,比如%,我在日誌文件中收到以下錯誤信息:
Character decoding failed. Parameter [string] with value ...
所以,我不認爲我可以通過帶有通配符的超鏈接傳遞SQL查詢。我能做些什麼來解決這個問題?
爲什麼你需要傳遞一個完整的sql查詢作爲參數?該用戶應該只提供查詢的參數?這對你的應用程序足夠安全嗎? – jambriz 2012-04-25 22:26:39