大哥们:1、在datagrid中绑定某个列,内容shownew.aspx?ID={0}在shownew.aspx中,请问接收到的Request["ID"],这个值是数值型 还是字符串型?为什么?
2、为了防止别人在www.abc.com/shownew.aspx?id=88 后面加一个' < 等非法字符,进入sql注入。我想,如果接收到值是数值型就正常操作,如果不是的话,就提示框提示:请不要非法提交字符这个功能如何做?????????听说用(IsNumeric(Request.QueryString["ID"]))没用过,不知有用吗?还有别的方法吗??
&&&&&&&&&&&&50分,,问个很简单的问题?URL参数判断问题?&&&&&&&&&&&&&&谢!
2、为了防止别人在www.abc.com/shownew.aspx?id=88 后面加一个' < 等非法字符,进入sql注入。我想,如果接收到值是数值型就正常操作,如果不是的话,就提示框提示:请不要非法提交字符这个功能如何做?????????听说用(IsNumeric(Request.QueryString["ID"]))没用过,不知有用吗?还有别的方法吗??
&&&&&&&&&&&&50分,,问个很简单的问题?URL参数判断问题?&&&&&&&&&&&&&&谢!
解决方案 »
- webconfig中配置伪静态节点
- 自定义控件后台注册js,刷新后丢失
- 同一个页面在服务器周期间存储值,是用static变量好,还是用viewstate好,还是用cookie好,还是用session好?
- 把ASP代码转换为ASP.NET的
- ~~~100分求一问题--截取字符串方法, 马上兑现,分不够再加~~~
- 问大伙一个新的问题
- 单击时把DataGrid中的某列的值通过Session传出去的问题
- 求一sql语句:
- 如何用js在客户端改变文本框的属性,使其限制用户输入和允许用户输入?
- User.Identity.Name 属于哪个 Namespace
- web高手进来--asp.net一句话问题
- 代码分离问题?
得到的是STRING,你可以进行判断啊上面说的IsNumeric可以的
不过有可能是
NOTHING 的所以在判断前加判断IF NOT Request.QueryString["ID"])
IS NOTHING
你要怎么判断都可以
第二 string strid=Request.QueryString["id"];
strid.ToString().Trim().Replace("'","").Replace("<","").Replace(">","");
有人用try{}
catch{}
catch{}来处理异常的,速度不如来判断是不是数字型的。异常只有在不能判断的情况下才使用的。
如一般传输的都是数字,或者是字母
那只要在页面的page_load中 判断参数是否都为参数,或者都为字母即可。。