拥有20,000本图书数据库的客户有一个75页的菜单/子菜单系统。每个页面几乎完全相同,但要加载相关的SQL查询。
有没有办法让每个菜单项在其URL链接中包含关键字,只需要一个页面接受每个菜单URL中的相关搜索参数?
问题是如何将可能的三个关键字添加到URL中(菜单,子菜单和子子菜单)。第一个关键字有效但不能使AND或&符号起作用,也不能使NOT EQUAL(<>)
http://www.wherever.com/search-results-keywords.php?keywords=Uniforms_and_keywords<>卖
顺便说一句,它可以很容易,否则你可以破解任何数据库?
答案 0 :(得分:0)
使用查询字符串(GET)时,请确保正确编码查询字符串
示例:
var url = "http://www.website.com/search.php?" + encodeURIComponent(params);
POST可能更安全,因为您使用参数来查询数据库
答案 1 :(得分:0)
提供与您的sql数据库交互的宁静风格。
与直接将SQL查询放入您的网址进行比较,http://.../?sql=“select * from table where id ='xxx'”
Odata可以避免sql注入,但你不能做sql所能做的一切,
换句话说,Odata有限制功能,而sql可以执行所有操作,
或者您甚至可以将存储过程(一堆sql)放入URL查询字符串中。
但你必须开发一些东西来阻止sql注入。