当前位置: 代码迷 >> ASP >> 分页好了,但似乎还是防不了注入,怎么处理
  详细解决方案

分页好了,但似乎还是防不了注入,怎么处理

热度:194   发布时间:2012-02-26 20:19:45.0
分页好了,但似乎还是防不了注入,怎么办?
分好了页.
http://localhost/class/info?id=2

当点 "下一页 "或者上一页时.id后的数值分别变成3或者1.
但是我在数值后随便加个引号,浏览器就报错了...

怎么办??


------解决方案--------------------
id = trim(request.querystring( "id "))
if not isnumeric(id) then id = 1 else id = clng(id)
------解决方案--------------------
id=replace(request(id), " ' ", " ")
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.