일부 정보를 매개 변수로 사용하여 다른 페이지로 사용자를 리디렉션하는 하이퍼 링크가 포함 된 웹 응용 프로그램이 있습니다. 특히, 내 하이퍼 링크는 SQL 쿼리를 매개 변수로 포함합니다.하이퍼 링크를 통해 매개 변수 전달하기
그래서 같이 이렇게 :
<a href="somepage.jsp?query=<%=stringSQLQuery%>"></a>
그러나, 때마다 내 SQL 쿼리가 검색 용어로 와일드 카드를 포함, %처럼, 내 로그 파일에 다음과 같은 오류 메시지가 :
Character decoding failed. Parameter [string] with value ...
그렇다면 와일드 카드가있는 하이퍼 링크를 통해 SQL 쿼리를 전달할 수 있다고 생각하지 않습니다. 이 문제를 해결하기 위해 무엇을 할 수 있습니까?
<a onclick='window.href.location = encodeURI("somepage.jsp?query=<%=stringSQLQuery%>");'>Click me</a>
그런 SQL의를 통해이 나쁜 나쁜 나쁜 생각입니다 통과, 또한 this jsfiddle
를 참조하십시오
왜 전체 SQL 쿼리를 매개 변수로 전달해야합니까? 사용자가 쿼리에 대한 매개 변수 만 제공한다고 생각하지 않습니까? 앱에 충분히 안전합니까? – jambriz