作者UniFish (贡贡老盃)
看板Ajax
标题[ js ] jquery用$.post传递参数的问题~
时间Tue Feb 15 17:22:46 2011
我是要在前端作判断,然後把SQL的命令传到SERVER去作查询
我的变数内容是:
sqlcmd: 'SELECT a.typename,b.* FROM type AS a,item AS b WHERE
(b.id LIKE
"B3%" AND a.type=b.type) ORDER BY type,arr ASC'
但传到server後echo出来发现是:
SELECT a.typename,b.* FROM type AS a,item AS b WHERE
(b.id LIKE
\"B3%\" AND a.type=b.type) ORDER BY type,arr ASC
这个字元「"」,不管我怎麽弄,传过去都会自动加一个「\」
然後造成SQL无法查询~
当然我可以改成在SERVER端去判断和产生SQL命令~
但我想知道这该怎麽解决??
--
◣◥
◤◢ ◣▁◢ 请‧尊‧重‧生‧命
◤
◢◤ ‧‧▏ ◥ ◤
以 认 养 代 替 购 买
◤◢ ▄▄▄▄ ‧‧
◢◤ 请领养我 ▄ ▄ 以 绝 育 代 替 扑 杀
◤◢ 请领养我▄ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
Blog:http://Unifish.Pixnet.net/ 本BLOG谢绝挖隐私魔人 QSWEET
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.33.192.74
1F:推 TonyQ:用client传sql有安全性的问题 你确定你要这样作? 02/15 21:45
2F:→ TonyQ:另外 这是server的问题 你server 应该有作另外的处理。 02/15 21:46
3F:→ TonyQ:是不是有call到 addslashes 之类的你自己没发现? 02/15 21:47
了解了~我改从SERVER端产出SQL命令好了+_+
※ 编辑: UniFish 来自: 114.33.192.74 (02/15 21:50)