Buonasera a tutti,
qualcuno gentilmente potrebbe aiutarmi a risolvere il mio problema ?
Con Java Script invio ad un'altra pagina la stringa seguente
str= "COGNOME LIKE '%" + cognome + "%'"
dove il campo cognome č valorizzato con "demar".
da php ho:
str_ricev = $_GET['str'];
bene... al posto di "demar " ottengo "'Ūmar%' "
Cosa succede ?
Grazie
Lucia
Credo che il problema sia che quando invii i dati tramite get i caratteri speciali vengono codificati in esadecimale preceduti dal simbolo percentuale quindi interpreta %de come carattere speciale. Prova ad aggiungere 25 e vedi che succede:
codice:str= "COGNOME LIKE '%25" + cognome + "%25'"
dA .. foto di viaggio
L'esperienza č il tipo di insegnante pių difficile.
Prima ti fa l'esame, e poi ti spiega la lezione.
Sono senza parole...
Per capire, cosa fa il valore 25 ?
Grazie mille
Lucia
Si scusa che son stato un po' succinto, ma stavo in ufficio.
I caratteri hanno un corrispettivo numerico espresso in decimale (il codice ascii). Il percentuale ad esempio ha un valore pari a 37 (se fai ALT+37 da tastierino numerico ti scriverā %). Il valore esadecimale di 37 č quel 25 che hai aggiunto (che č la rappresentazione esadecimale di %). In pratica il get converte il codice ascii dei caratteri speciali da decimale (37) ad esadecimale (25) e per fare in modo di sapere che il numero č in realtā un carattere speciale ci mette davanti proprio il simbolo percentuale. Siccome le cifre esadecimali sono 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F vedi che "%DE" č un numero esadecimale e corrisponde al carattere Ū.
Sei stata fortunata perche il problema ti si č verificato subito
dA .. foto di viaggio
L'esperienza č il tipo di insegnante pių difficile.
Prima ti fa l'esame, e poi ti spiega la lezione.
non č un po pericoloso creare la query sql direttamente da javascript ?
straquotoOriginariamente inviato da Eyescream
non č un po pericoloso creare la query sql direttamente da javascript ?
in questo modo ti possono modificare la query a piacimento
Permessi di invio
Rispondi quotando