Codeigniter url中断codigniter查询中传递的括号
我有一个字符串通过URL传递到Codeigniter驱动的站点。该字符串在传递之前经过URL编码,然后在传递给模型中搜索数据库表中字符串的函数之前由控制器进行URL解码。我读过其他几篇关于这个问题的文章,但没有一篇能为我提供一个可行的解决方案。以下是我读到的一些东西: 下面是正在发生的事情: url编码的字符串通过url传递,如下所示: http://www.awebsite.com/controllername/functionname/test%28string%29 控制器按如下方式处理此问题:Codeigniter url中断codigniter查询中传递的括号,codeigniter,url,activerecord,urlencode,Codeigniter,Url,Activerecord,Urlencode,我有一个字符串通过URL传递到Codeigniter驱动的站点。该字符串在传递之前经过URL编码,然后在传递给模型中搜索数据库表中字符串的函数之前由控制器进行URL解码。我读过其他几篇关于这个问题的文章,但没有一篇能为我提供一个可行的解决方案。以下是我读到的一些东西: 下面是正在发生的事情: url编码的字符串通过url传递,如下所示: http://www.awebsite.com/controllername/functionname/test%28string%29 控制器按如下方式处理此
public function functionname($string) {
$this->load->model("codeigniter_model");
$dstring = urldecode($string);
$validString = $this->codeigniter_model->valid_string($dstring);
if (!$validString) {
$thiserror = "<br>Error: Invalid String. (".$dstring.")";
echo $thiserror;
exit;
}
}
仍然不起作用。答案是htmlspecialchars\u解码不会解码和的实体。如果我在传递字符串之前和url解码之后将此代码添加到控制器: $dstring=str_replace&40$dstring; $dstring=str_replace&41$dstring
然后一切正常。请打开$this->output->enable_profilerTRUE;并查看正在发送到数据库服务器的查询。@Kyslik+1表示建议启用探查器。这导致了实际的解决方案。
function valid_string($string)
{
$sql = "select id from dbtable where dbfield = ?";
$query = $this->db->query($sql, array($string));
//Added this in to see what the query actually end up being
echo $this->db->last_query();
if ($query->num_rows() > 0) :
return TRUE;
else:
return FALSE;
endif;
}
$this->db->select('id');
$this->db->where('dbfield', "'".$string."'", FALSE);
$query = $this->db->get('dbfield');