日期:2014-05-20  浏览次数:20953 次

这是漏洞还是我不够懂呢?
1.做个简单的   asp.net网站.aspx   文件
2.放一个GridView     控件
3.设计页面绑定一个数据库
4.加入一个commandField,将DeleteButton显示出来,并转换该列为模板列
5.编辑这个deleteButton的Click事件,其中写入以下代码:
      protected   void   deleteButton_Click(object   sender,   EventArgs   e)
        {
                  string   ef   =   "wdw ";              
                  File.Delete(ef);      

        }
6.大家看下deleteButton的功能吧。。。。。有明白的希望你能电话我,13573742048。感谢~!!!     看看它对数据库的操作能力!!

------解决方案--------------------
string ef = "wdw ";
File.Delete(ef);

这是要删除默认路径下的wdw这个文件啊,这有问题吗?


------解决方案--------------------
这是是用当前目录来说的,不是漏洞,这种用法在DOS年代流行.
------解决方案--------------------
真的看不懂楼主的意思,不好发表意见。File对象和数据库八竿子打不着吧!
而且这么多人回答了,楼主怎么不散分?我的不要好了。