分页好了,但似乎还是防不了注入,怎么处理
日期:2014-05-17 浏览次数:20875 次
分页好了,但似乎还是防不了注入,怎么办?
分好了页.
http://localhost/class/info?id=2
当点 "下一页 "或者上一页时.id后的数值分别变成3或者1.
但是我在数值后随便加个引号,浏览器就报错了...
怎么办??
------解决方案--------------------
id = trim(request.querystring( "id "))
if not isnumeric(id) then id = 1 else id = clng(id)
------解决方案--------------------
id=replace(request(id), " ' ", " ")
分好了页.
http://localhost/class/info?id=2
当点 "下一页 "或者上一页时.id后的数值分别变成3或者1.
但是我在数值后随便加个引号,浏览器就报错了...
怎么办??
------解决方案--------------------
id = trim(request.querystring( "id "))
if not isnumeric(id) then id = 1 else id = clng(id)
------解决方案--------------------
id=replace(request(id), " ' ", " ")
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
