Как получить значения QueryString без использования GET?

Question

Мой код AJAX передает QueryString в файл PHP. QueryString выглядит следующим образом:

var strUrl = "./lib/filldropdown.php?DivName = " + DivName + "&DropDownControlName = " + DropDownName + "&SqlQuery = " + SqlQuery; 

В файле «filldropdown.php», я хочу, чтобы извлечь значения из строки запроса. Как это сделать без использования GET? А также, пожалуйста, дайте мне знать, правильно ли написана строка запроса или нет.

Answer 1

Возможно, вы сможете использовать $ _REQUEST ['...'], который будет отвечать на параметры, отправленные через POST | GET.

Answer 2

Ummm. $_GET['DivName'] должен быть одной частью ваших данных. Просто отметьте

• Не стройте строку запроса самостоятельно. Построить массив JS и использовать библиотеку JavaScript (я рекомендую JQuery), чтобы сделать Сотворение QS
• = не должен иметь мест
• пропускание SQLQuery в вашем Params является ПЛОХОЙ ИДЕЕЙ. Я быстро взломаю ваше приложение, второе, что я вижу. Посмотрите на маленькие столы для бобби.

Answer 3

Вы уверены, что используете $_GET, а не $GET или что-то еще. Если он действительно сломан (что может быть связано с какой-то проблемой конфигурации, но я не слышал об этом раньше). $_REQUEST может работать для вас, или вы можете попытаться получить строку запроса от $_SERVER['QUERY_STRING'], но вам придется самостоятельно ее разобрать.

Как указал в своем вопросе Paul Tarjan, строка запроса неверна и не безопасна передавать SQL-запросы в скрипт PHP. Они всегда должны быть сформированы на стороне сервера со строгой санитарией по любым предоставленным пользователем данным.