我们的合作伙伴网站之一是通过我们链接上的跟踪字段发送,查询字符串如下所示:
?tracking=value%u200B
当"价值"通过PHP PDO在我们的数据库中查找,它会终止查询(致命错误)。我认为准备好的陈述可以解决这个问题,但我猜不是!
如何在我网站的初次点击中选择这样的代码以保持字符串清洁?
这比仅仅要求他们修复URL更好,以防其他网站做同样的事情。
答案 0 :(得分:1)
有很多方法可以做到这一点。如果您知道您的值模式,您可以执行preg_replace来清除不需要的字符串。如果您知道您的杂乱值始终以%开头而您的实际值从不包含%,那么您可以执行类似下面的操作。 您还应该咨询您的合作伙伴网站,以便他们不会向您发送任何不受欢迎的内容。
echo substr($_GET['tracking'], 0, strpos($_GET['tracking'], '%'));