【发布时间】:2015-10-20 08:18:09
【问题描述】:
我们的一个合作伙伴网站正在通过我们链接上的跟踪字段发送,查询字符串如下所示:
?tracking=value%u200B
当通过 PHP PDO 在我们的数据库中查找“值”时,它会终止查询(致命错误)。我原以为准备好的陈述可以解决这个问题,但我想不会!
如何在我的网站初次点击时获取任何类似的代码以保持字符串干净?
这必须比简单地要求他们修复 URL 以防其他网站也这样做更好。
【问题讨论】:
我们的一个合作伙伴网站正在通过我们链接上的跟踪字段发送,查询字符串如下所示:
?tracking=value%u200B
当通过 PHP PDO 在我们的数据库中查找“值”时,它会终止查询(致命错误)。我原以为准备好的陈述可以解决这个问题,但我想不会!
如何在我的网站初次点击时获取任何类似的代码以保持字符串干净?
这必须比简单地要求他们修复 URL 以防其他网站也这样做更好。
【问题讨论】:
有很多方法可以做到这一点。如果你知道你的值模式,你可以做 preg_replace 来清除不需要的字符串。如果你知道你的混乱值总是以 % 开头,而你的实际值从不包含 % 那么你可以做类似下面的事情。 您还应该咨询您的合作伙伴网站,以免他们向您发送任何不受欢迎的内容。
echo substr($_GET['tracking'], 0, strpos($_GET['tracking'], '%'));
【讨论】: