我想知道大家是怎么处理
恶意在连接上加单引号
如:
http://forum.csdn.net/PointForum/Forum/PostTopic.aspx?forumID=56eed'eb3-d039-46aa-8bdd-33a5c45be40e
ForumID中被加了一个单引号 这样会出错
SQL语句的话 可以转换后使单引号闭合
但如果用于其他用途
如:
做Cache的键值 都要作异常处理 然后直接关闭页面 或者提示错误
对于着方面问题有没有好的方法处理 或者 别的传值方法
我个人不喜欢 这样传值 但有时候必须这样用
恶意在连接上加单引号
如:
http://forum.csdn.net/PointForum/Forum/PostTopic.aspx?forumID=56eed'eb3-d039-46aa-8bdd-33a5c45be40e
ForumID中被加了一个单引号 这样会出错
SQL语句的话 可以转换后使单引号闭合
但如果用于其他用途
如:
做Cache的键值 都要作异常处理 然后直接关闭页面 或者提示错误
对于着方面问题有没有好的方法处理 或者 别的传值方法
我个人不喜欢 这样传值 但有时候必须这样用
解决方案 »
- 无法打开登录所请求的数据库 "ASPNETDB"。登录失败。
- 想买这本书,大家帮看看!
- 小小替换问题
- 有关webBrowser控件的使用
- 最让人郁闷的打印报表问题
- 求一个收发Mail的方法
- 询问一下:win2000 professional下是不是不能安装SQLserver 2000呀?
- 关于抓取请求后所访问的所有的URL
- 网站下的xml文件和web.config文件怎样才能不被用户查看和下载?
- System.DateTime.Now.DayOfWeek.ToString()的问题?
- 请问从数据库中读取数据出来,出错信息:"从类型“DBNull”到类型“String”的强制转换无效。"怎么办
- sqlCommand动态添加参数
处理的时候把单引号replace或者用传参数的方式执行sql
那要做Cache的键值用 这么处理?