私は、あるページから別のページにSQLクエリを渡したいと思います。セキュリティリスクなしでこれをやりたいgetまたはpostメソッドを使ってクエリを渡すと、大きなセキュリティ上の問題が発生します。私はデータを検索するために、いくつかの入力ボックスを持っているページがあります私は別のページにSQLクエリを渡すことができます
:
私の目的は、ということです。私がボタンをクリックすると。レコードをテーブルに一覧表示します。この表をもう一度検索せずに別のページに表示したい。
私はセッション変数を使用してそれを行うことができますが、私はそれが良い方法だとは思わないと思います。
どのようにセキュリティリスクなしで行う必要がありますか?
。入力フィールドの状態/値を別のフォームに転記することができます。の入力をサニタイズ/照合した後、というクエリを作成することができます。
あなたのアプローチはSQLインジェクションのために開かれています。あなたはそれを世話するのがよいでしょう。
しかし、それは複雑な質問で変わるかもしれません。例えば、私が "join"で2つか3つのテーブルを使用している場合 –
@FURKANILGIN:それは問題ではありません。あなたの検索条件に合わせてフォームフィールドを用意し、それを別のページに投稿し、任意の数のテーブルでクエリを構築してください。 – Shyju
あなたが正しいです。ありがとう –
クエリを含む関数を作成し、それを任意のページから呼び出します。
私のページにはいくつかの入力がありません。この入力は、ボタンをクリックするとSQLクエリを作成します。このクエリを別のページに渡したいと思います。 –
セッション内の「入力」をいつでも保存できます。次に、これらの「入力」をクエリを含む関数に渡すことができます。 –
あなたはただそれを行うべきではありません。何らかの形のRESTFUL Webサービスの使用を検討したいかもしれません。誰かが実行している場合、この
http://www.yourdomain.com?qry=delete from your users;--
は、クエリ文字列値としてクエリを渡さないでください何
私は知っています。私は今までそれをしてはいけません。しかし、私は最高の方法でそれを行う方法がわからない。 SQLをポストするか、セッション変数などに入れますか? –
これはお勧めできません。あなたは何を達成しようとしていますか? – Shyju
私のページにはいくつかの入力があります。この入力はSQLクエリを作成し、ボタンをクリックすると結果をテーブルに表示します。このクエリを別のページに渡したいと思います。その後、入力を使わずに再度リストします。 –
質問ビルダーを作っているようですね。だから、この質問は何よりも国家を救うことに関するものです。あなたの質問を更新してください。 – dotjoe