http://www.wyxuan.com这是我的小站,也刚刚建成不久上回有个朋友说到了,比如说打开这样的一个网址:http://www.wyxuan.com/view.aspx?id=666实际上数据库里没有666这条记录,所以出现:“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: 语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。源错误:
行 39:
行 40:
行 41: Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
行 42: while (dr1.Read()) //使用while循环,表示从头一直查找到尾
行 43: {
源文件: e:\freehost\hosts\w\z\wzwen\www\view.aspx.cs 行: 41 堆栈跟踪:
--------------------------------------------------------------------------------语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。
说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Data.OleDb.OleDbException: 语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。源错误:
行 39:
行 40:
行 41: Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
行 42: while (dr1.Read()) //使用while循环,表示从头一直查找到尾
行 43: {
源文件: e:\freehost\hosts\w\z\wzwen\www\view.aspx.cs 行: 41 堆栈跟踪:
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
{}
catch
{}
捕获异常的方式来去除错误代码
很简单吧
http://www.wyxuan.com/view.aspx?id=1%20And%20(Select%20Count(*)%20from%20admin)>=0
小心sql注入哦~
管理员在里面?
int wzwID=int.Parse( request.querystring["id"].tostring())不要用string 让它注,注个P ^o^
{
Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
while (dr1.Read()) //使用while循环,表示从头一直查找到尾
{
}
catch (Exception ex)
{
//错误异常
}