0
我用get方法創建了一個搜索表單。但當url看起來像這樣search.php?search []或搜索?搜索[](mod_rewrite)然後我得到一個sql fattal錯誤。它傳遞一個數組,我想避免這個問題。如何用htaccess重寫搜索[]到其他東西
我的問題是我怎麼重定向一個人從該網址到search.php中
A
回答
4
這聽起來像你直接傳遞?search[]查詢字符串變量到SQL。 mod_rewrite不會爲你解決這個問題...如果我決定用http://www.yoursite.com/search.php?search=;DROP TABLE users;來打電話給你的頁面怎麼辦?你只是無法使用mod_rewrite來預測用戶可以想到的所有不好的輸入。
您的代碼需要進行輸入驗證和消毒。 您必須假設您的腳本從用戶處收到的所有內容都是惡意且危險的。包括$_GET,$_POST和$_COOKIE中的所有數據。
這裏的正確解決方案是檢查$_GET['search']是傳遞給SQL的有效值。例如:
if (is_string($_GET['search']) && ! empty($_GET['search']) {
//escape the input properly using your database-specific method, e.g.:
$searchParam = mysql_real_escape_string($_GET['search']);
//run your query with the escaped data
}
至少,這將確保您傳入的搜索變量不是空字符串。
+0
我已經使用mysqli_real_escape_string();所以這是一件好事,但我使用isset()來查看它是否存在,然後嘗試使用is_string(); – Christophe 2010-01-11 09:03:39
+0
完美,工作,但我不得不使用isset()第一否則我有「未定義的索引:...」 – Christophe 2010-01-13 16:04:15
相關問題
- 1. .htaccess mod自動使用php或其他東西重寫?
- 2. 重寫搜索htaccess
- 3. 如何找到沒有東西時返回其他東西?
- 4. jquery:包含東西或其他東西
- 5. 用其他東西替換
- 6. 使用.htaccess或其他任何東西拒絕主鏈接
- 7. .htaccess搜索頁面重寫
- 8. 將index.ts重命名爲其他東西
- 9. .htaccess或其他東西添加到URL中。 PHP
- 10. 重寫規則或其他東西的錯誤
- 11. Python 2.7如果middle_name爲null打印其他東西打印其他東西
- 12. 用.htaccess或其他東西代替網址?
- 13. Android WebView和其他東西
- 14. JComboBox涵蓋其他東西?
- 15. Laravel FirstOrCreate或其他東西
- 16. textview或其他東西
- 17. 寫作照片(和其他東西)到磁盤,並在iphone
- 18. 靜態庫或其他任何東西
- 19. 使用RPC或其他東西
- 20. 對於「其他東西」使用Git
- 21. 使用SQLite,plist或其他東西?
- 22. 用其他東西替換_.forEach
- 23. .htaccess重寫所有'其他'網址
- 24. 的.htaccess URL重寫跳過其他/
- 25. 如何匹配以某個開頭的東西以及其他的東西?
- 26. .htaccess URL重寫搜索編號
- 27. htaccess的重定向包含的東西
- 28. 如何使用運算符(或其他東西)寫N N N .... N?
- 29. htaccess的重寫規則和斜線後要輸入的東西
- 30. 使用ServiceStack.Text:重寫CreateInstance的東西?
無論如何,您應該在消毒數據庫之前進行消毒。 – 2010-01-10 22:02:06
是的,我使用mysqli_real_escape_string()函數執行此操作,但它會打印出該行的錯誤。這就是我想要避免的。 – Christophe 2010-01-11 09:00:46