设为首页收藏本站

切换到简单版切换到宽版

新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 搜索功能支持特殊字符的问题

精华好帖回顾
· 慢工出细活－超多图详解红酒炖牛肉（Boeuf Bourguignon） (2011-11-16) 河水洋洋	· 做板凳记 (2009-7-9) ranger
· 2022-July 欧洲自由行 (2022-5-24) 么么公主	· 爱的代价 (2007-5-24) lesli1109

Advertisement

Advertisement

发新帖

查看: 3414|回复: 5

搜索功能支持特殊字符的问题 [复制链接]

发表于 2018-11-21 13:07 |显示全部楼层

此文章由 watson 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 watson 所有！转贴必须注明作者、出处和本声明，并保持内容完整

工作上遇到一个事情，因为我不懂搜索编程之类的，得来这请教一下。

这个案例是客户名字里有特殊字符，例如英文的“ ' ” 。

开发团队做出来搜索功能之后，声称因为XXS攻击的问题，无法支持搜索任何有这个特殊字符的词。

也就是说，假如有用户需要搜索一位名字里有 ' 的客户，那么搜索无法返回结果，但这个客户的名字已经存在于数据库里。

我不是太相信这个解释。

比如你去搜索一位球星O'shea，搜索引擎就会返回O'shea的各种网页。

哪位能解释一下？如果是英文的解释就更好。

Advertisement

Advertisement

发表于 2018-11-21 13:53 |显示全部楼层

此文章由 kr2000 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 kr2000 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这个跟XSS是两回事，是防止SQL injection的。很容易就可以避免。开发团队估计是嫌麻烦，懒得处理这些字符，直接过滤掉算了。
XSS是防止输入js去访问其他的网站

50个behaviour面试问题，答案以及问的原因

发表于 2018-11-21 13:57 |显示全部楼层

此文章由 swe 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 swe 所有！转贴必须注明作者、出处和本声明，并保持内容完整

肯定是可以支持的，开发懒蛋

发表于 2018-11-21 13:57 |显示全部楼层

此文章由 angest 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 angest 所有！转贴必须注明作者、出处和本声明，并保持内容完整

这种情况一般是程序的数据库访问层做的不好，只能通过拼字符串的方法构造SQL
上层的程序又害怕SQL注入，于是自己把输入预处理了

发表于 2018-11-21 14:14 |显示全部楼层

此文章由禾禾禾原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者禾禾禾所有！转贴必须注明作者、出处和本声明，并保持内容完整

直接说这点预算做不了就是了

发表于 2018-11-22 12:48 |显示全部楼层

此文章由 watson 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 watson 所有！转贴必须注明作者、出处和本声明，并保持内容完整

学习了，感谢各位

Advertisement

Advertisement

发新帖

发表回复

Advertisement

Advertisement

关于我们|Archiver|手机版|隐私政策|

Copyright © 2008-2024 新足迹版权所有 All Rights Reserved.

返回顶部