ajax提交评论--非法字符

评论我是用js写ajax的
当输入非法字符的时候为什么没反映?也没什么提示,就是不动
还有个问题
我想在HttpModule的事件中,把全部的Request.QueryString["xxx"]都检查
如果有非法字符的话就过滤掉!
这样无论什么都会执行HttpModule的事件
这样效率会慢吗!

解决方案 »

  1.   

    考虑性能就要好好规划了。普通的网页浏览器都是get,发表评论、留言之类的都用ajax post数据的,你就检查post的就可以了。你现在的发表评论用ajax get数据过去的话就要改改了。
      

  2.   

    确实是用get,明天我改成post的
    然后在.cs里面接收Request.Form["zz"]然后过滤非法字符串。过滤完后然后插入数据库吗?
      

  3.   

    程序写的就是open("get","default.aspx?ID=33",true)这样明天在贴详细代码
      

  4.   

    看看sql注入的处理
    在global中处理输入参数
    http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
      

  5.   

    HttpModule事件中的话肯定会消耗点性能的!
    定义个过滤方法,把传过来的参数通过方法过滤返回!
    最重要的是存储过程参数化处理!