111,131
社区成员
发帖
与我相关
我的任务
分享.net C# 在地址栏里面 参数值的后面随便加值不会报错呢?
怎么来验证呢? 验证这个 id呢?
我运行是没有问题的,我就是怎么防止在地址的后面随便加值 不会报错。
谢谢~~圣诞快乐~~
我运行是没有问题的,我就是怎么防止在地址的后面随便加值 不会报错。
string sql = "select * from [HyNews] where id =" + Request.QueryString["id"];
DataTable Dt = DataAccess.GetDataTable(sql);
Label1.Text = Dt.Rows[0]["titleName"].ToString();
Label2.Text = Dt.Rows[0]["laiYuan"].ToString();
Label3.Text = Dt.Rows[0]["Content"].ToString();谢谢~~圣诞快乐~~
...全文
请发表友善的回复…
发表回复
guohouchang 2009-01-02
- 打赏
- 举报
地址栏是没发防止别人加东西的。你可以对地址栏进行编码。别人看不到你传的什么东西。像百度 Google地址栏都编码了的
guohouchang 2009-01-02
- 打赏
- 举报
你数据库里的ID应该是歌int类型的吧
如果你不希望出现那种不出现不雅观的界面时候就try{}catch{}一下
可以什么都不做
如果你不希望出现那种不出现不雅观的界面时候就try{}catch{}一下
可以什么都不做
guohouchang 2009-01-02
- 打赏
- 举报
if("" != id)
{
try
{
int.Parse(id)
}catch(){}
}
{
try
{
int.Parse(id)
}catch(){}
}
software820830 2008-12-24
- 打赏
- 举报
[Quote=引用 2 楼 feiyun0112 的回复:]
用sqlparameter
*****************************************************************************
欢迎使用CSDN论坛专用阅读器 : CSDN Reader(附全部源代码)
http://feiyun0112.cnblogs.com/
[/Quote]顶
用sqlparameter
*****************************************************************************
欢迎使用CSDN论坛专用阅读器 : CSDN Reader(附全部源代码)
http://feiyun0112.cnblogs.com/
[/Quote]顶
lyx717 2008-12-24
- 打赏
- 举报
能不能麻烦详细点呢,我用下面的验证 id 对不对 ?返回了 空值。我有参数传进去的呢,比较郁闷~~
/// <summary>
/// 获得指定表单参数的值
/// </summary>
/// <param name="strName">表单参数</param>
/// <returns>表单参数的值</returns>
public static string GetFormString(string strName)
{
if (HttpContext.Current.Request.Form[strName] == null)
{
return "";
}
return HttpContext.Current.Request.Form[strName];
}
feiyun0112 2008-12-24
- 打赏
- 举报
用sqlparameter
*****************************************************************************
欢迎使用CSDN论坛专用阅读器 : CSDN Reader(附全部源代码)
http://feiyun0112.cnblogs.com/
*****************************************************************************
欢迎使用CSDN论坛专用阅读器 : CSDN Reader(附全部源代码)
http://feiyun0112.cnblogs.com/
lyx717 2008-12-24
- 打赏
- 举报
来人啊~~·
帮忙解决,谢谢啦
帮忙解决,谢谢啦
lyx717 2008-12-24
- 打赏
- 举报
你们没有明白我的意思。
不是 SQL 注入。我已经实现:下面的代码能实现 id 的验证 在进行 id 判断 就可以,不用弄出个 不雅观的页面了。
谢谢关注~~~
不是 SQL 注入。我已经实现:下面的代码能实现 id 的验证 在进行 id 判断 就可以,不用弄出个 不雅观的页面了。
/// <summary>
/// 获得指定Url参数的int类型值
/// </summary>
/// <param name="strName">Url参数</param>
/// <param name="defValue">缺省值</param>
/// <returns>Url参数的int类型值</returns>
public static int GetQueryInt(string strName, int defValue)
{
return SeekLife.Text.StringPlus.StrToInt(HttpContext.Current.Request.QueryString[strName], defValue);
}
谢谢关注~~~
laidon 2008-12-24
- 打赏
- 举报
SqlParameter
存储过程
存储过程
journeydj 2008-12-24
- 打赏
- 举报
SqlParameter,随便一本ado的书的前几页都会讲。
bbbbbb888888 2008-12-24
- 打赏
- 举报
SqlParameter
software820830 2008-12-24
- 打赏
- 举报
HttpContext.Current.Request.Form[object.toString()]和Request.Form[object.toString()]一样的吧~
