kyselymerkkijonossa

Kyselymerkkijono on URL-osoitteen osa, joka seuraa kysymmerkkiä ja muodostuu avain–arvopareista, eroteltuina ampersand-merkeillä. Sitä käytetään tyypillisesti määrittämään sivun tilaa, hakutuloksia tai muita sovelluksen parametreja, esimerkiksi ?q=haku&page=2&sort=nimi.

Käyttäjän syöte kyselymerkkijonossa on luotettavaa vain osittain. Jos arvoja käytetään suoraan SQL-kyselyihin tai HTML-sisältöön ilman asianmukaista

Turvallinen käsittely: käytä parametrisoituja kyselyjä tai ORM-työkaluja, älä rakenna SQL-kyselyjä suoraan kyselymerkkijonon arvoista. Toteuta syötteen validointi

Yhteenveto: kyselymerkkijono mahdollistaa käyttäjän syötteen siirtämisen serverille, mutta sen arvojen käsittelyä tulisi tehdä huolellisesti ja turvallisesti