обрабатывать строку запроса с помощью jQuery или на странице APSX - PullRequest
Новая
       29

обрабатывать строку запроса с помощью jQuery или на странице APSX

0 голосов
/ 16 февраля 2011

У меня есть следующая строка запроса (где kvks является динамическим): 

http://api.openkvk.nl/json/SELECT bedrijfsnaam FROM kvk WHERE kvks = 27312152 LIMIT 1;

Если вы выполните эту строку запроса, она вернет данные json. Каков наилучший подход к этому? Я пробовал таким образом, но ничего не предупреждает 

url.append("http://api.openkvk.nl/json/SELECT bedrijfsnaam FROM kvk WHERE kvks = ");
url.append(Dossierno);
url.append(" LIMIT 1");

$.get(url, function (data) {
            alert(data); });

Или я должен обработать это на отдельной странице aspx? 

$.get('getaddress.aspx', { sDossierno : Dossierno} function (data) {
            alert(data); });

Если да, как я могу отправить строку запроса и вернуть объект json на странице aspx с адресом Getaddress?

Ответы [ 2 ]

3 голосов
/ 16 февраля 2011

Это не строка запроса, которая у вас есть.Это часть URI, и ASP.NET, вероятно, не допустит этого.Вы можете попробовать следующее: 

$.get( 
    'http://api.openkvk.nl/json', 
    { q: 'SELECT bedrijfsnaam FROM kvk WHERE kvks = ' + Dossierno + ' LIMIT 1' }, 
    function (data) {
        alert(data); 
    }
);

, где соответствующий серверный скрипт будет читать параметр строки запроса q.

Также я надеюсь, что вы знаете о последствиях с точки зрения безопасности наличия сценария на стороне сервера, который принимает то, что кажется запросом SQL, и выполняет его для реляционной базы данных.И последнее, но не менее важное: не забывайте о том же ограничении политики происхождения и убедитесь, что этот скрипт размещен на http://api.openkvk.nl, если вы собираетесь отправлять ему запросы AJAX.

1 голос
/ 16 февраля 2011
  • Не передавайте целые запросы SQL в строках запроса, так как это позволяет вредоносному коду попадать в вашу базу данных.
  • строковые переменные не имеют метода добавления, поэтому проверьте, действительно ли это работает так, как ожидалось (предупредите URL-адрес, чтобы увидеть, соответствует ли он ожидаемому)
  • Вам не разрешеноделать запросы из другого домена (, если ваша страница находится не по адресу api.openkvk.nl ), только JSONP может быть междоменным.Отметьте same-origin-policy .
...