URL传参问题,,搞得很郁闷

chaoren1641 2006-10-26 10:23:36
在一个高级搜索页面  把接过来的值 拼成一个SQL语句

然后用URL 传到别一个页面  比如SQL是这样 where reward>100 and reward<1000
接过来以后 >后面的东西全没了

请问这怎么整   

再问个多条件查询分页的问题  我搞了几天了 没搞出个好方法出来 ,哎~~我急呀
现在本想传SQL语句  然后用DATASET 来分页的

各位能否给个多条件查询分页的例子
...全文
378 12 打赏 收藏 举报
写回复
12 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
油腻财爷 2006-10-27
  • 打赏
  • 举报
回复
你可以将你要进行判断的参数使用Session进行传递,获取其值后再编写函数进行判断就可以拉
因为session传递的长度有限的!!
angleoldhen 2006-10-27
  • 打赏
  • 举报
回复
参与一下
xiaoyue520 2006-10-27
  • 打赏
  • 举报
回复
传参时进行URL编码就可以了
lingbo_wx 2006-10-27
  • 打赏
  • 举报
回复
hidden form control 也可以用,为什么非得再URL
dotnet_boy 2006-10-27
  • 打赏
  • 举报
回复
传参的方法很多,,楼上都说的差不多了

分页的话,你到网上搜一下,,也有很多现成的
renmasheshou 2006-10-27
  • 打赏
  • 举报
回复
不要搞危险的做法!
aafshzj 2006-10-27
  • 打赏
  • 举报
回复
这样传sql?这不是诱惑别人来Sql Injection吗?

URL只适宜传递纯粹的参数,其中用于直接间接形成SQL查询语句的部分一定要对其进行Replace("'", "''")替换,以保证所有SQL Injection漏洞都被堵住。

你这里一定要传的话,应该是:aaa.aspx?RewardHigh=1000&RewardLow=100,这样的传法。

而且页面里在使用参数前,要Replace("'", "''"),或者如果你确定是数字类型,直接检查其是否为数字。
lxmfll2000 2006-10-27
  • 打赏
  • 举报
回复
用UrlEncode()
要不就放在session里传。用URL传大家不就都看到了。太不安全了。
lonehare 2006-10-27
  • 打赏
  • 举报
回复
URL传参数的长度有限制的,如果太长的话会自动被截断。
lizhizhe2000 2006-10-26
  • 打赏
  • 举报
回复
同意楼上,要用UrlEncode()
同意楼上的楼上,不要用这个方法传SQL
leocool 2006-10-26
  • 打赏
  • 举报
回复
server.urlencode("参数")

接受的时候urldecode
  • 打赏
  • 举报
回复
不要把sql语句放在参数中明文传递,很容易被注入攻击。如果服务器好的话,就起个session传递把
相关推荐
发帖
.NET社区

6.1w+

社区成员

.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
帖子事件
创建了帖子
2006-10-26 10:23
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。