设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 搜索功能支持特殊字符的问题

精华好帖回顾
· AMEX信用卡大量频繁购买Gift card或者买卖积分交易的风险 (2017-8-19) combat	· 6月读书会原住民主题活动笔记 (2020-6-20) 酸菜小鱼1212
· 背不動背包游新泰港台一期一會一天一圖新加坡泰國香港臺灣環島 #泡裸湯 #見櫻花 (完) (2018-7-10) slau1	· [亲子摄影活动] 我是阿力神--Alison (2013-8-5) landis

Advertisement

Advertisement

发新帖

查看: 3413|回复: 5

搜索功能支持特殊字符的问题 [复制链接]

发表于 2018-11-21 13:07 |显示全部楼层

此文章由 watson 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 watson 所有！转贴必须注明作者、出处和本声明，并保持内容完整

工作上遇到一个事情，因为我不懂搜索编程之类的，得来这请教一下。

这个案例是客户名字里有特殊字符，例如英文的“ ' ” 。

开发团队做出来搜索功能之后，声称因为XXS攻击的问题，无法支持搜索任何有这个特殊字符的词。

也就是说，假如有用户需要搜索一位名字里有 ' 的客户，那么搜索无法返回结果，但这个客户的名字已经存在于数据库里。

我不是太相信这个解释。

比如你去搜索一位球星O'shea，搜索引擎就会返回O'shea的各种网页。

哪位能解释一下？如果是英文的解释就更好。

Advertisement

Advertisement

发表于 2018-11-21 13:53 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这个跟XSS是两回事，是防止SQL injection的。很容易就可以避免。开发团队估计是嫌麻烦，懒得处理这些字符，直接过滤掉算了。
XSS是防止输入js去访问其他的网站

50个behaviour面试问题，答案以及问的原因

发表于 2018-11-21 13:57 |显示全部楼层

此文章由 swe 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 swe 所有！转贴必须注明作者、出处和本声明，并保持内容完整

肯定是可以支持的，开发懒蛋

发表于 2018-11-21 13:57 |显示全部楼层

此文章由 angest 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 angest 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这种情况一般是程序的数据库访问层做的不好，只能通过拼字符串的方法构造SQL
上层的程序又害怕SQL注入，于是自己把输入预处理了

发表于 2018-11-21 14:14 |显示全部楼层

此文章由禾禾禾原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者禾禾禾所有！转贴必须注明作者、出处和本声明，并保持内容完整

直接说这点预算做不了就是了

发表于 2018-11-22 12:48 |显示全部楼层

此文章由 watson 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 watson 所有！转贴必须注明作者、出处和本声明，并保持内容完整

学习了，感谢各位

Advertisement

Advertisement

发新帖

发表回复

Advertisement

Advertisement

关于我们|Archiver|手机版|隐私政策|

Copyright © 2008-2024 新足迹版权所有 All Rights Reserved.

返回顶部