0
,你經常會看到這樣的事情在動態構建SQL查詢:絕招時動態附加獲取屬性
WHEN 1=1 AND title="Example" AND ...
1 = 1的目的是爲了能夠保持追加和語句,而無需檢查任何以前的陳述存在。從而避免這樣的事情發生:
WHEN AND title="Example" AND ...
我經常建立的屬性/搜索查詢的GET請求時遇到一個相關的問題。我不想繼續檢查,如果我需要在前面加上屬性「?」或 '&'。
所以我的問題是,有沒有「安全」的辦法,我補充一點,不會在服務器端的任何潛在干擾軟件的初始屬性。假設我不完全瞭解後端。 類似於:
http://example.com?1=1&title=example
http://example.com?null&title=example
http://example.com?i-am-useless&title=example
或者這是允許的嗎?
http://example.com?&title=example
是否有更簡單的方法來解決這個問題?