次のような json 形式の uri リクエストで検索パラメーターを渡すとどうなりますか。
http://example.com/?search={"title":"Some+Title","category":12}
それ以外の
http://example.com/?title=Some+Title&category=12
json-request をデコードする前に、strip_tags()、strpslashes() などの関数を使用してフィルタリングできます。または、リクエスト全体に一度ではなく、リクエストの N 個の string-params に string-filters を適用します。
どちらの方法がより良く、使いやすく、処理が速いと思いますか?
$request = $_GET['search'];
$request = stripslaches(strip_tags($request));
$params = json_decode($request);
RFC 1738 2.2 によれば、文字{および}は安全ではありません。したがって、ネットワーク経由で転送する前にエンコードする必要があります。
文字:は、RFC 1738 2.2 に従って予約されています。したがって、予約された目的で使用されない限り、ネットワーク経由で転送する前にエンコードする必要があります。
使用しないでください$request = striplashes(strip_tags($request))。$_GET['search']うまくいかない場合はjson_decode、それを誤った入力として扱います。それを修正しようとしないでください。
すべてをJSONで表現してみませんか?
http://www.example.com/{"article":"something","page":12,"fragment":"#menu"}
クエリ文字列は、キーと値のペアのフラット リストを表すために既に使用されています。では、JSON ソリューションはどのような問題を解決しますか? 何のメリットもなく、複雑さの新しいレイヤーを追加するだけです。