查询字符串通过$ _GET方法传递

时间:2012-06-19 22:14:02

标签: php javascript string

我想传递包含非英语字符串的sValue

  ....
 $.post("ajax.php?module=test&action=updates&id="+id+"&field="+field+"&val="+sValue;                                    
...

然后

$valUpdate = $_GET['val'];
$sQuery = " UPDATE $sTable SET  $colUpdate = '$valUpdate' WHERE  id = $id";
    $req = $pdo->prepare($sQuery);
    $req->execute();
    $req->closeCursor();

任何人都可以告诉我,我该如何解决这个问题?

感谢

1 个答案:

答案 0 :(得分:1)

你应该使用encodeURIComponent(sValue)。

还要考虑使用某种类似SQL注入的语法,如预处理语句。