在动态构建SQL查询时,您经常会看到如下内容:
WHEN 1=1 AND title="Example" AND ...
1 = 1的目的是能够保持附加AND语句而不必检查是否存在任何先前的语句。从而避免发生这样的事情:
WHEN AND title="Example" AND ...
在为GET请求构建属性/搜索查询时,我经常遇到相关问题。我不想继续检查是否需要在'之前添加属性?'或者'&'。
所以我的问题是,有没有安全的'我可以添加一个不会干扰服务器端任何潜在软件的初始属性。假设我不完全了解后端。 类似的东西:
http://example.com?1=1&title=example
http://example.com?null&title=example
http://example.com?i-am-useless&title=example
或者这是允许的吗?
http://example.com?&title=example
是否有更简单的方法可以解决这个问题?
答案 0 :(得分:0)
确保要添加参数的URI字符串已经以'?'结尾。然后,对于每个键值对,添加' key = value&'它。然后,您可以选择删除结果字符串中的最后一个字符。 - Reddit用户omepiet