大哥们:1、在datagrid中绑定某个列,内容shownew.aspx?ID={0}在shownew.aspx中,请问接收到的Request["ID"],这个值是数值型 还是字符串型?为什么?
2、为了防止别人在www.abc.com/shownew.aspx?id=88 后面加一个' < 等非法字符,进入sql注入。我想,如果接收到值是数值型就正常操作,如果不是的话,就提示框提示:请不要非法提交字符这个功能如何做?????????听说用(IsNumeric(Request.QueryString["ID"]))没用过,不知有用吗?还有别的方法吗??谢!
2、为了防止别人在www.abc.com/shownew.aspx?id=88 后面加一个' < 等非法字符,进入sql注入。我想,如果接收到值是数值型就正常操作,如果不是的话,就提示框提示:请不要非法提交字符这个功能如何做?????????听说用(IsNumeric(Request.QueryString["ID"]))没用过,不知有用吗?还有别的方法吗??谢!
解决方案 »
- access数据库中怎么将一个数据集的值赋值给一个数组啊?
- 10000000 转换成十进制 128 再转char 后,signed char 范围-128~~128 有越界嫌隙
- datagridview或者datareader怎么样根据字段名取值
- 为什么用 静态方法去替代 类的 构造函数
- 如何正则过滤英文字符
- 求关于PC与RFID射频识别读写器串行通讯的代码,谢谢!!
- this.close() 和application.exit()的区别??
- c#button的连接问题
- 关于C#视频的问题?高手请进,大哥、大姐进来帮小弟看看呀?急呀????
- WPF,请问Grid的列宽的默认值
- 如何实现客户端的在线升级?
- 向大家介绍一个下电子书的地方
2、Char.IsNumber 方法 [C#]
指示指定的 Unicode 字符是否属于十进制数字或十六进制数字类别。
[C#] public static bool IsNumber(char);
指示指定字符串中位于指定位置处的字符是属于十进制数字类别还是属于十六进制数字类别。
[C#] public static bool IsNumber(string, int);
可以用int string.Compare(string a, string b)来判断字符串里是否有非法字符