62,041
社区成员
发帖
与我相关
我的任务
分享ajax提交评论--非法字符
评论我是用js写ajax的
当输入非法字符的时候为什么没反映?也没什么提示,就是不动
还有个问题
我想在HttpModule的事件中,把全部的Request.QueryString["xxx"]都检查
如果有非法字符的话就过滤掉!
这样无论什么都会执行HttpModule的事件
这样效率会慢吗!
当输入非法字符的时候为什么没反映?也没什么提示,就是不动
还有个问题
我想在HttpModule的事件中,把全部的Request.QueryString["xxx"]都检查
如果有非法字符的话就过滤掉!
这样无论什么都会执行HttpModule的事件
这样效率会慢吗!
...全文
请发表友善的回复…
发表回复
chekey 2010-06-28
- 打赏
- 举报
顶一个!!!1
huangwenquan123 2010-06-28
- 打赏
- 举报
HttpModule事件中的话肯定会消耗点性能的!
定义个过滤方法,把传过来的参数通过方法过滤返回!
最重要的是存储过程参数化处理!
定义个过滤方法,把传过来的参数通过方法过滤返回!
最重要的是存储过程参数化处理!
wuyq11 2010-06-28
- 打赏
- 举报
看看sql注入的处理
在global中处理输入参数
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
在global中处理输入参数
http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
tiandiyuzhou1 2010-06-28
- 打赏
- 举报
[Quote=引用 2 楼 newdigitime 的回复:]
全面撒网肯定会多浪费一点资源.
至于你说提交没反应,那要看你的程序是怎么写的.
[/Quote]程序写的就是open("get","default.aspx?ID=33",true)这样
明天在贴详细代码
全面撒网肯定会多浪费一点资源.
至于你说提交没反应,那要看你的程序是怎么写的.
[/Quote]程序写的就是open("get","default.aspx?ID=33",true)这样
明天在贴详细代码
tiandiyuzhou1 2010-06-28
- 打赏
- 举报
[Quote=引用 3 楼 winner2050 的回复:]
考虑性能就要好好规划了。
普通的网页浏览器都是get,发表评论、留言之类的都用ajax post数据的,你就检查post的就可以了。
你现在的发表评论用ajax get数据过去的话就要改改了。
[/Quote]确实是用get,明天我改成post的
然后在.cs里面接收Request.Form["zz"]然后过滤非法字符串。过滤完后然后插入数据库吗?
考虑性能就要好好规划了。
普通的网页浏览器都是get,发表评论、留言之类的都用ajax post数据的,你就检查post的就可以了。
你现在的发表评论用ajax get数据过去的话就要改改了。
[/Quote]确实是用get,明天我改成post的
然后在.cs里面接收Request.Form["zz"]然后过滤非法字符串。过滤完后然后插入数据库吗?
winner2050 2010-06-28
- 打赏
- 举报
考虑性能就要好好规划了。
普通的网页浏览器都是get,发表评论、留言之类的都用ajax post数据的,你就检查post的就可以了。
你现在的发表评论用ajax get数据过去的话就要改改了。
普通的网页浏览器都是get,发表评论、留言之类的都用ajax post数据的,你就检查post的就可以了。
你现在的发表评论用ajax get数据过去的话就要改改了。
newdigitime 2010-06-28
- 打赏
- 举报
全面撒网肯定会多浪费一点资源.
至于你说提交没反应,那要看你的程序是怎么写的.
至于你说提交没反应,那要看你的程序是怎么写的.
tiandiyuzhou1 2010-06-28
- 打赏
- 举报
自己顶顶!
