1. дома
  2. Вопрос и ответ
  3. как я могу передать sql-запрос на другую страницу

как я могу передать sql-запрос на другую страницу

2012-03-19 3 views
-4

Я бы хотел передать sql-запрос с одной страницы на другую. Я бы хотел сделать это без риска для безопасности. Если я передаю запрос методом get или post, это вызовет большие проблемы с безопасностью.как я могу передать sql-запрос на другую страницу

Моя цель состоит в том, что:

У меня есть страницы, которые имеют некоторые поля ввода для поиска в данных. Когда я нажимаю кнопку. Он перечисляет записи в таблицу. Я хочу представить эту таблицу на другой странице, не просматривая ее снова.

Я думаю, что я могу сделать это с использованием переменной сеанса, но я не думаю, что это хороший способ.

Как я могу это сделать без рисков безопасности?

источник

2012-03-19 FURKAN ILGIN

+5

Это не очень хорошая практика. Чего вы пытаетесь достичь? – Shyju

+0

У меня есть некоторые входы на моей странице. Эти входы создают sql-запрос, а затем выводят результат в таблицу, когда я нажимаю кнопку. Я хочу передать этот запрос на другую страницу. Затем перечислите их снова, не используя входы. –

+0

Похоже, вы создаете построитель запросов? Таким образом, этот вопрос связан скорее с сохранением состояния, чем с чем-либо еще. Пожалуйста, обновите свой вопрос. – dotjoe

ответ

0

Что делать, если кто-то выполнить это

http://www.yourdomain.com?qry=delete from your users;--

Не передавайте запрос в качестве значения строки запроса. Вы можете указать состояние/значение полей ввода в другую форму, и вы можете построить там запрос после дезинфекции/проверки ввода.

Ваш подход открыт для инъекций SQL. Вам лучше позаботиться об этом.

http://www.unixwiz.net/techtips/sql-injection.html

источник

2012-03-19 20:17:58 Shyju

+0

Но это может измениться в сложных запросах. Например, когда я использую две или три таблицы с «join» –

+0

@FURKANILGIN: Это не имеет значения. просто заполните поля формы для любых критериев поиска и опубликуйте их на другой странице и создайте запрос с любым количеством таблиц. – Shyju

+0

ОК. Ты прав. Спасибо –

0

создать функцию, которая включает в себя запрос, а затем вызвать его с любой страницы.

источник

2012-03-19 20:00:34

+0

нет. У меня есть некоторые входы на моей странице. Эти входы создают sql-запрос, когда я нажимаю кнопку. Я хочу передать этот запрос на другую страницу. –

+0

Вы всегда можете сохранить «входы» в сеансе. Затем вы можете передать эти «входы» функции, которая содержит запрос. –

2

Вы просто не должны этого делать. Возможно, вы захотите изучить какую-либо форму RESTFUL веб-сервисов.

источник

2012-03-19 20:02:04

+0

Я знаю. Я не должен делать это когда-либо. Но я не знаю, как я могу сделать это наилучшим образом. пост sql или положить в переменную сессии и т. д.? –

Смежные вопросы

 Смежные вопросы