62,133
社区成员
发帖
与我相关
我的任务
分享URL传参问题,,搞得很郁闷
在一个高级搜索页面 把接过来的值 拼成一个SQL语句
然后用URL 传到别一个页面 比如SQL是这样 where reward>100 and reward<1000
接过来以后 >后面的东西全没了
请问这怎么整
再问个多条件查询分页的问题 我搞了几天了 没搞出个好方法出来 ,哎~~我急呀
现在本想传SQL语句 然后用DATASET 来分页的
各位能否给个多条件查询分页的例子
然后用URL 传到别一个页面 比如SQL是这样 where reward>100 and reward<1000
接过来以后 >后面的东西全没了
请问这怎么整
再问个多条件查询分页的问题 我搞了几天了 没搞出个好方法出来 ,哎~~我急呀
现在本想传SQL语句 然后用DATASET 来分页的
各位能否给个多条件查询分页的例子
...全文
请发表友善的回复…
发表回复
油腻财爷 2006-10-27
- 打赏
- 举报
你可以将你要进行判断的参数使用Session进行传递,获取其值后再编写函数进行判断就可以拉
因为session传递的长度有限的!!
因为session传递的长度有限的!!
angleoldhen 2006-10-27
- 打赏
- 举报
参与一下
xiaoyue520 2006-10-27
- 打赏
- 举报
传参时进行URL编码就可以了
lingbo_wx 2006-10-27
- 打赏
- 举报
hidden form control 也可以用,为什么非得再URL
dotnet_boy 2006-10-27
- 打赏
- 举报
传参的方法很多,,楼上都说的差不多了
分页的话,你到网上搜一下,,也有很多现成的
分页的话,你到网上搜一下,,也有很多现成的
renmasheshou 2006-10-27
- 打赏
- 举报
不要搞危险的做法!
aafshzj 2006-10-27
- 打赏
- 举报
这样传sql?这不是诱惑别人来Sql Injection吗?
URL只适宜传递纯粹的参数,其中用于直接间接形成SQL查询语句的部分一定要对其进行Replace("'", "''")替换,以保证所有SQL Injection漏洞都被堵住。
你这里一定要传的话,应该是:aaa.aspx?RewardHigh=1000&RewardLow=100,这样的传法。
而且页面里在使用参数前,要Replace("'", "''"),或者如果你确定是数字类型,直接检查其是否为数字。
URL只适宜传递纯粹的参数,其中用于直接间接形成SQL查询语句的部分一定要对其进行Replace("'", "''")替换,以保证所有SQL Injection漏洞都被堵住。
你这里一定要传的话,应该是:aaa.aspx?RewardHigh=1000&RewardLow=100,这样的传法。
而且页面里在使用参数前,要Replace("'", "''"),或者如果你确定是数字类型,直接检查其是否为数字。
lxmfll2000 2006-10-27
- 打赏
- 举报
用UrlEncode()
要不就放在session里传。用URL传大家不就都看到了。太不安全了。
要不就放在session里传。用URL传大家不就都看到了。太不安全了。
lonehare 2006-10-27
- 打赏
- 举报
URL传参数的长度有限制的,如果太长的话会自动被截断。
lizhizhe2000 2006-10-26
- 打赏
- 举报
同意楼上,要用UrlEncode()
同意楼上的楼上,不要用这个方法传SQL
同意楼上的楼上,不要用这个方法传SQL
leocool 2006-10-26
- 打赏
- 举报
server.urlencode("参数")
接受的时候urldecode
接受的时候urldecode
程序可以让尸体动起来 2006-10-26
- 打赏
- 举报
不要把sql语句放在参数中明文传递,很容易被注入攻击。如果服务器好的话,就起个session传递把
