我创建了一个使用expressjs和sqlite3的webapp。 例如,我在表格系列中搜索名称john: http://mypage.com/search?name=john&table=family 它显示结果没有任何问题。 但如果有人在上一个链接之后手动添加& table = xxxxxx,它会自动崩溃。 我现在一直在寻找一个解决方案,而且无法想出任何解决方案。 我该如何防止这种情况?
答案 0 :(得分:0)
我认为您的代码假定表查询参数为字符串。
但如果你把"& table = xxx"再次在查询字符串中查询参数" table"变成阵列。
/搜索名称=约翰&安培;表=家庭&安培;表= XXX
query = {" name":" john"," table":[" family"," xxx&#34 ]}