62,046
社区成员
发帖
与我相关
我的任务
分享
if (Request.Cookies["colors"]!=null)
{
string My_test = Request.Cookies["colors"].Value;
String[] My_colorList = My_test.Split(new char[] { ',' });
My_bgcolor = My_colorList[0];
My_tcolor = My_colorList[1];
}
else
{
My_bgcolor = "#FFDE94";
My_tcolor = "#efe3ce";
}
public bool IsSafe (string str, int prama)
{
if (prama==1)
{
if (Regex.IsMatch(str,"[0-9]"))
{
return true;
}
else
{
return false;
}
}
else
{
if (str.IndexOf("and")>0 || str.IndexOf("or")>0 || str.IndexOf("'")>0)
{
return false;
}
else
{
return true;
}
}
}
…………
if (IsSafe(Request.QueryString["c_id"],2)==true)
{
My_sql = "select * from My_news where My_c_id=" + Request.QueryString["c_id"] + " order by My_n_date desc";
}
else
{
My_sql = "";
Response.Write("非法参数");
Response.End();
}
…………
public bool IsSafe (string str, int prama) //看你下面的方法。。str是条件语句,prama是你判断参数
{
if (prama==1) //如果prama==1,进if
{
if (Regex.IsMatch(str,"[0-9]")) //str是数字。。。
{
return true;
}
else //str是不是数字。。。
{
return false;
}
}
else //params !=1时进else
{
if (str.IndexOf("and")>0 || str.IndexOf("or")>0 || str.IndexOf("'")>0) //如果str中包含and,or,单引号
{
return false;
}
else //不包话and,or,单引号
{
return true;
}
}
}
if (Request.Cookies["colors"]!=null) //判断cookies中有没有colors
{
string My_test = Request.Cookies["colors"].Value;//如果有,得到colors的值
String[] My_colorList = My_test.Split(new char[] { ',' });//用逗号分割存入数组
My_bgcolor = My_colorList[0];//得到数组中的第一个值
My_tcolor = My_colorList[1];//得到数组中的第二个值
}
else//如果没有给两个默认值
{
My_bgcolor = "#FFDE94";
My_tcolor = "#efe3ce";
}