我想将sql查询从一个页面传递到另一个页面。我想这样做没有安全风险。如果我使用get或post方法传递查询,则会导致严重的安全问题。
我的目标是:
我有一个页面,有一些输入框可以搜索数据。当我点击按钮。它将记录列入表格。我想在另一个页面中显示此表而不再搜索它。
我认为我可以使用会话变量来做,但我不认为这是好方法。
如果没有安全风险,我该如何做到这一点?
答案 0 :(得分:2)
你永远不应该这样做。您可能希望使用某种形式的RESTFUL Web服务。
答案 1 :(得分:0)
创建一个包含查询的函数,然后从任何页面调用它。
答案 2 :(得分:0)
如果有人执行此
,该怎么办?http://www.yourdomain.com?qry=delete from your users;--
不要将查询作为查询字符串值传递。您可以将输入字段状态/值发布到另一个表单,并且可以在清理/验证输入后在处构建查询。
您的方法对SQL注入是开放的。你应该更好地照顾它。