Php 通过ajax发送到datatable处理文件时,查询会被修改
我将下面的查询从php发送到其他datatable处理文件,但它发生了更改,我试图警告生成的查询,它得到了正确的警告,但当我在处理php文件上回显它时,它就不同了 通过ajax发送的查询:Php 通过ajax发送到datatable处理文件时,查询会被修改,php,mysql,sql,Php,Mysql,Sql,我将下面的查询从php发送到其他datatable处理文件,但它发生了更改,我试图警告生成的查询,它得到了正确的警告,但当我在处理php文件上回显它时,它就不同了 通过ajax发送的查询: SELECT * FROM xyz WHERE xyz_service = 'xyz' AND (yzx_order_no like ' %123% ') ORDER BY xyz_id DESC 上面的查询被修改为下面的查询 SELECT * FROM xyz WHERE xyz_ser
SELECT *
FROM xyz
WHERE xyz_service = 'xyz'
AND (yzx_order_no like ' %123% ')
ORDER BY xyz_id DESC
上面的查询被修改为下面的查询
SELECT *
FROM xyz
WHERE xyz_service = 'xyz'
AND (yzx_order_no like ' 123% ')
ORDER BY xyz_id DESC
%将被删除
ajax代码:
var sql = <?php echo $sql; ?>
"ajax":{
url :"xyz_response.php?sql="+sql, // json datasource
type: "POST", // type of method ,GET/POST/DELETE
},
var sql=
“ajax”:{
url:“xyz_response.php?sql=“+sql,//json数据源
类型:“POST”,//方法类型,GET/POST/DELETE
},
在我看来,通过AJAX发送完整的查询是非常危险的。这意味着您有一个API在等待运行发送给它的任何查询。就像删除所有表一样。或者让黑客列出所有用户帐户、电子邮件和信用卡详细信息等。回到问题,请告诉我们您是如何将此字符串转换为APIWelcome的,以改善您的体验,因此请阅读如何询问an,以及and和如何创建and@RiggsFolly感谢您的建议,但是该页面只接受来自特定页面的生成查询,直接访问该文件是非常困难的blocked@user3783243邮寄