1
以下是一種情況,我有一張支持服務單列表,當您單擊標題標題時,會將您帶到更詳細顯示標籤的頁面。如果使用URL GET變量來查詢數據庫。我考慮過SQL注入,但如果有人將url修改爲不存在的id,該怎麼辦?最好的方式來處理呢?
感謝,
Jonesy
A
回答
5
如果ID不存在,發送404 - 有告訴它沒有找到用戶一個不錯的錯誤頁面沿找不到頭。
0
檢查票是否存在;如果沒有,相應地做出反應什麼「相應的反應」的意思是由您的業務邏輯決定的:創建一張新票據?提出錯誤?將用戶帶到可用門票的列表中?
使用舊的MySQL擴展爲簡潔的例子:
$sanitized_numeric_id = (int) $_GET['ticket_id']; // assuming id is numeric
$query_resource = mysql_query('SELECT `somecolumn`, `column2`, `othercolumn`
FROM `tickets`
WHERE `id`= ' . $sanitized_numeric_id);
if (mysql_num_rows($query_resource) > 0) {
// the ticket exists, do something with it
} else {
// the ticket doesn't exist, react accordingly
}
3
你可能不得不做出一個頁面處理不成功的搜索,反正;只是在那裏路線。然後,您可以幫助用戶找到他以一致的方式搜索的內容,提供提示和「最後搜索」以及不是。
1
這看起來可能太簡單了,但在對它們做任何事情之前,您應該始終驗證您的GET(或POST)變量。在你的情況下,只需確認數據庫中存在該ID。如果沒有,請通知用戶。
1
你應該經常檢查你的查詢是否返回任何東西。如果它返回0行,則ID不存在。
<?php
$result = mysql_db_query("your query", $link);
$num_rows = mysql_num_rows($result);
if($num_rows < 1) {
// row with that id doesnt exist
// do whatever you want
} elseif($num_rows > 1) {
// you have problem with your ids in db
} else {
// everything went fine
// do your thing here
}
?>
相關問題
- 1. 修補程序/修補程序的構建和交付方法
- 2. 管理多個Windows系統的修補程序級別
- 3. Wix - 安裝無管理員權限的修補程序
- 4. 使用自定義本地修補程序管理軟件
- 5. 修補程序datetime.timedelta.total_seconds
- 6. Esky修補程序
- 7. PHP 7中的猴子修補程序
- 8. Azure WebApp修補程序
- 9. Laravel修補程序AJAX
- 10. AWS Linux API修補程序
- 11. 使用方法修補程序覆蓋類修補程序(修飾符)
- 12. 修補程序錯誤:「檢測到未反向的修補程序!跳過修補程序。」
- 13. 更改修補程序中的文件名或編輯修補程序,使修補程序保持有效
- 14. 針對Wordpress遠程管理員重置密碼漏洞的修補程序
- 15. JavaScript修補程序錯誤
- 16. 跨平臺修補程序
- 17. Visual Studio 2008修補程序
- 18. 選擇性修補程序
- 19. 的ColdFusion 9.0.1修補程序
- 20. Cuteeditor在修補程序
- 21. ILMerge後修補程序
- 22. 圖形修補程序實用程序
- 23. 針對修補程序和修補程序等發佈分支的Git rebase
- 24. 九個可修剪的修補程序
- 25. Visual Studio 2010修補程序[修復]
- 26. 修改文件中的修補程序
- 27. PHP - 如何在PHP中爲PHP應用程序編寫代碼修補程序?
- 28. Git/Diff修補程序技術說明
- 29. MSI修補程序未針對修補版本(錯誤2356)
- 30. 要在Android中創建九個可修補的修補程序?