한 페이지에서 다른 페이지로 SQL 쿼리를 전달하고 싶습니다. 보안 위험없이이 작업을하고 싶습니다. get 또는 post 메서드를 사용하여 쿼리를 전달하면 큰 보안 문제가 발생합니다. 내가 데이터를 검색 할 수있는 몇 가지 입력 상자가 페이지를다른 페이지에 SQL 쿼리를 전달하는 방법
:
내 목표는 것입니다. 언제 버튼을 클릭하십시오. 레코드를 테이블에 나열합니다. 이 테이블을 다시 검색하지 않고 다른 페이지에 표시하려고합니다.
나는 세션 변수를 사용하여 그것을 할 수 있다고 생각하지만 나는 좋은 방법이라고 생각하지 않는다.
보안 위험없이 어떻게해야합니까?
. 입력 필드의 상태/값을 다른 양식에 게시 할 수 있으며 입력을 위생/검증 한 후 쿼리를 작성할 수 있습니다.
당신의 접근법은 SQL 주입을 위해 열려 있습니다. 당신은 더 잘 돌봐야합니다.
그러나 복잡한 쿼리에서는 변경 될 수 있습니다. 예를 들어, "join"으로 2 ~ 3 개의 테이블을 사용할 때 –
@ FURKANILGIN : 그건 중요하지 않습니다. 검색 기준에 맞는 양식 필드를 가지고 다른 페이지에 게시하고 원하는 수의 테이블로 쿼리를 작성하십시오. – Shyju
확인. 당신 말이 맞아요. 감사합니다 –
쿼리를 포함하는 함수를 만든 다음 페이지에서 호출하십시오.
아니요 내 페이지에 입력이 없습니다. 이 입력은 버튼을 클릭 할 때 SQL 쿼리를 생성합니다. 이 쿼리를 다른 페이지로 전달하고 싶습니다. –
"입력"을 세션에 저장할 수 있습니다. 그런 다음이 "입력"을 쿼리가 포함 된 함수에 전달할 수 있습니다. –
당신은 단지 그렇게해서는 안됩니다. RESTful 웹 서비스의 일부 양식을 사용하고자 할 수 있습니다. 누군가가이
http://www.yourdomain.com?qry=delete from your users;--
는 쿼리 문자열 값으로 쿼리를 전달하지 않습니다 실행하면 어떻게
알아. 나는 그것을 절대해서는 안된다. 그러나 나는 어떻게 cant 내가 최선의 방법으로 그것을하는지 모른다. 게시물 SQL 또는 세션 변수 등 넣어? –
이것은 좋지 않습니다. 무엇을 성취하려고합니까? – Shyju
내 페이지에 입력이 있습니다. 이 입력은 SQL 쿼리를 생성 한 다음 버튼을 클릭하면 테이블에 결과를 나열합니다. 이 쿼리를 다른 페이지로 전달하고 싶습니다. 그런 다음 입력을 사용하지 않고 다시 나열하십시오. –
쿼리 빌더를 만드는 것처럼 들리십니까? 그래서,이 질문은 무엇보다 상태를 저장하는 것에 관한 것입니다. 질문을 업데이트하십시오. – dotjoe