怎么在js 获取地址栏参数隐藏url传递的参数

来源:蜘蛛抓取(WebSpider) 时间:2012-02-07 08:42 标签: js 获取地址栏参数
通过地址栏传递参数.通过url传递参数通过地址栏传递参数.通过url传递参数看看我的方法可以吗?应该可以了吧。(通过地址栏传递参数)(通过url传递参数)&script language=&Javascript&&var goUrl=&index.aspschooltype=&area=&;function getType(vl){var stno,arno,stno=goUrl.indexOf(&schooltype=&);arno=goUrl.indexOf(&area=&);if (stno!=-1 && arno!=-1 & stno&arno){tmpurl=goUrl.substr(0,stno+11);tmpurl=tmpurl+vl+goUrl.substr(arno-1);goUrl=}}function getArea(vl){var arno,arno=goUrl.indexOf(&area=&);tmpurl=goUrl.substr(0,arno+5);goUrl=tmpurl+}function goNext(){//最好判断用户是否已经选择,可以用gourl的长度来判断window.location=goU}&/script&&td width=23% valign=top &&input ONCLICK='getType(1);' type=radio name=schooltype VALUE='1'& 小学&/td& &td valign=top ID=ID_177&&br&&input type=radio name=area ONCLICK='getArea(177);' ID=IDC_177 value='177'&福州市&/td& &td valign=top ID=ID_177&&br&&input type=radio name=area ONCLICK='goNext();' ID=IDC_177 value='177'&下一步&/td& 可以根据你的选择江参数加到url 中。可以用来替代form 的提交。 &php 如何隐藏url地址栏参数_百度知道
提问者采纳
可以使用post提交表单的方式。处理后写入cook中当前浏览的id。这样就不会出现在url上。
提问者评价
其他类似问题
为您推荐:
其他3条回答
那么判断一下他是否登录,给个session值,如果值不存在如果你一定要这么做
登陆成功后 保持user_id$_session['user_id']=39;在index.php里面获取user_id修改一下安全$user_id=$_GET['user_id'];改为$user_id=$_session['user_id'];这样即使修改 请求路径是没有用 的
感觉你不应该用这种方式来查看会员资料尝试换个方式
您可能关注的推广
地址栏的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁js获取地址栏里传递的参数-js教程-网页制作-壹聚教程网js获取地址栏里传递的参数
字符串分割分析法。
这里是一个获取URL+?带QUESTRING参数的JAVASCRIPT客户端解决方案,相当于asp的request.querystring,PHP的$_GET
function GetRequest()
var url = location. //获取url中&?&符后的字串
var theRequest = new Object();
if(url.indexOf(&?&) != -1)
&&var str = url.substr(1);
& & strs = str.split(&&&);
&&for(var i = 0; i & strs. i ++)
& &&&theRequest[strs.split(&=&)[0]]=unescape(strs.split(&=&)[1]);
return theR
然后我们通过调用此函数获取对应参数值:
var Request=new Object();
Request=GetRequest();
var 参数1,参数2,参数3,参数N;
参数1=Request['参数1'];
参数2=Request['参数2'];
参数3=Request['参数3'];
参数N=Request['参数N'];
以此获取url串中所带的同名参数
二、正则分析法。
function& &&&GetQueryString(name)& &
& &&&var& &&&reg& &&&=& &new& &RegExp(&(^|&)&+& &&&name& &&&+&=([^&]*)(&|$)&);& &
& &&&var& &&&r& &&&=& &&&window.location.search.substr(1).match(reg);& &
& &&&if& &&&(r!=null)& &return& &&&unescape(r[2]);& &return& &null;& &
alert(GetQueryString(&参数名1&));& &
alert(GetQueryString(&参数名2&));& &
alert(GetQueryString(&参数名3&));
function fQueryString(sKey, bDecode, sLocationSearch, bDebug)
{/* shawl.qiu code, return string */
var Debug = bD
if(!sLocationSearch) sLocationSearch = location.
if(!sKey) return sLocationS
var sTemp = sLocationSearch.replace(/^\?/,&&);
if(Debug) alert(sTemp);
if(sTemp==&&&&bDebug) throw new Error(&页面 sLocationSearch 没有查询参数!&);
var Ar = sTemp.split(&&&), sFinal = &&;
var iArLen = Ar.length, iArCount = 0;
while(iArCount++&iArLen)
&&if(Debug)
& &alert(&Ar[iArCount-1].toLowerCase(): &+Ar[iArCount-1].toLowerCase());
& &alert(&sKey.toLowerCase()+'=': &+sKey.toLowerCase());
&&var arQsByPart = Ar[iArCount-1].split(&=&);
&&if(arQsByPart[0].toLowerCase()==sKey.toLowerCase())
& &if(arQsByPart.length==1)
& &sFinal = arQsByPart[1];
& &if(bDecode) sFinal = decodeURI(sFinal);
}/* end while(iArCount++iArLen) */
if(sFinal==&&&&bDebug) throw new Error(&没有键为 &+sKey+& 的查询参数!&);
}/* end function fQueryString */ 上一页: &&&&&下一页:相关内容
挂钩人曲线游动编辑推荐
电脑壁纸相关专题高手指点一下 页面之间参数参数 地址栏传递参数 如何防止sql注入 - ASP.NET - 网站开发技术
帮助别人就是帮助自己!
如果这里解决了您的问题,请您点一下推荐
高手指点一下 页面之间参数参数 地址栏传递参数 如何防止sql注入
sql语句用参数.
使用参数化或者存储过程
/s?wd=asp.net+url%C8%E7%BA%CE%B7%C0%D6%B9sql%D7%A2%C8%EB&rsv_bp=0&rsv_spt=3&inputT=6392
假如我从页面传递个id查询的时候用参数化就可以么,
url 参数加密
不用字符串拼接要传递的参数
推荐地址栏不要传重要的参数.重要点的参数通过隐藏input+表单提交.
你在访问层 做好防SQL注入工作就可以了.
引用 6 楼 liukaizxc 的回复:
url 参数加密 sql 参数化 不用字符串拼接要传递的参数
具体的怎么做例如我传个ID=1过去如何防止
url编码下就行了
我模仿CSDN的参数传值,自己研究出来的
例如:/a.aspx?774561
我的是这样子传递参数的, 这个距离的是明码,还可以加密一下参数
例如:/a.aspx?6CF868
这样就是加密过的!!!
例子纯属自己研究出来的,仅供参考!!!!
然后在三层当中,在过滤参数,获取的是加密,通过过滤加密字符串和对比,来进行区分 参数是否被人修改过,如果修改过,就进行提示!!!! 这样就可以有效的防止! 祝您好运!
过滤 关键字。
参数化sql语句,限定参数的类型
如果是int参数,执行:int.parse(par)如果是string参数,执行:par.replace("'","''")
如果使用SQL参数,则不需要手动处理

我要回帖

更多关于 js 获取地址栏参数 的文章

 

随机推荐