2017-01-05 5 views
0

Когда создания запросов SQL вы часто видите что-то вроде этого:Trick, когда динамически добавляя GET атрибуты

WHEN 1=1 AND title="Example" AND ... 

Цель 1 = 1, чтобы быть в состоянии поддерживать добавление и-заявления без необходимости, чтобы проверить, любые предыдущие утверждения существуют. Тем самым избегая что-то вроде этого происходит:

WHEN AND title="Example" AND ... 

я довольно часто сталкиваюсь в связи с данным вопросом при создании атрибутов/поиск-запрос для запроса GET. Я не хочу продолжать проверять, нужно ли добавлять атрибут с помощью?? или '&'.

Итак, мой вопрос: есть ли у меня «безопасный» способ добавить исходный атрибут, который не будет мешать никакому потенциальному программному обеспечению на стороне сервера. Предполагая, что у меня нет полного знания бэкэнда. Нечто вроде:

http://example.com?1=1&title=example 
http://example.com?null&title=example 
http://example.com?i-am-useless&title=example 

Или это разрешено?

http://example.com?&title=example 

Возможно, существует более простой способ решить эту проблему?

ответ

0

Убедитесь, что URI-строка, которую вы хотите добавить параметры, уже завершается символом '?'. Затем для каждой пары «ключ-значение» добавьте «ключ = значение &». При желании вы можете в конце удалить последний символ из результирующей строки. - Reddit пользователь omepiet

 Смежные вопросы

  • Нет связанных вопросов^_^