举个例子,当我选择完一些条件查询时候url表现为:
buy.php?chexing=商务车&areas=all&brand=丰田&year=2008&color=all&price=8-10&journey=5-10&page=1&display=list&order=time_desc可是当我如果手动在url处去胡乱修改一些东西的话则会报错。我已经用@error_reporting(E_ALL & ~E_NOTICE);了。但是仍旧会报错。应该怎么处理避免这种现象?
ps:我这里选择完条件后url会输出中文,例如buy.php?chexing=商务车。但是我看好多网站url处输出的都是16进制的编码??
有什么大差别吗?如果有的话我应该怎么处理?

解决方案 »

  1.   

    url上的东西会跟sql注入有关系把?之前好像看过一些东西。但都是很零散的。
      

  2.   

    最好进行url编码,
    出错在apache上,因为apache可能不能正确识别并传参
      

  3.   

    应该加上urlencode,别外还可以避免乱码~
      

  4.   

    urlencode在chrome下是有用,但显示的依旧是没编码前的。url加的参数依我之间,1、只是用来查询的,参数可以加在地址栏。2、只是用来分页的。除此之外,还是用post好
      

  5.   

    嗯  urlencode...还原再 urldecode
      

  6.   

    有些浏览器在URL传送中文是UTF-8的,有些不是。需要自己判断。
      

  7.   

    url 不存在安全问题
    错误的输入,必然导致错误的结果