Pour cent d'encodage et de sql COMME requête
-
29-10-2019 - |
Question
Comment puis-je envoyer un get http request
qui contient la requête sql LIKE %item%
clause?J'ai lu à propos de pour cent de l'encodage, mais je ne sais pas encore comment dois-je traiter une telle demande.
% sign
est gérée sur percent-encoding
donc il se casse la requête sql.
À l'aide!
La solution
Le signe % est codée en tant que %25
dans les Url -, c'est que ce que vous demandez?
Par exemple: http://www.google.com/?q=%25
Autres conseils
Envoyez simplement la partie de requête dans la partie de la chaîne de requête de la demande d'obtention.Les signes en% seront encodés par l'URL par le navigateur pour envoyer au serveur et PHP les utilisera à l'autre extrémité.La vraie question est pourquoi, dans le nom de Dieu, feriez-vous une telle chose?C'est terriblement insécurisé et vous laisse ouverte aux attaques d'injection SQL!