使用Convert.to32 转换传来的参数(只限数字参数),可以防注入吗我感觉。如果传来 select 。字符。通过 Convert.to32() 转换成数字,肯定出错。就不会被sql注入我不知道我的想法对不对。
解决方案 »
- 2005treeview能否设置点复选框才回发,点节点的文字不回发???
- vs2005中工具箱上面的控件全没了?!
- Ajax环境下,DataGrid里的requiredfieldvalidator控件无效如何处理?
- 菜鸟请教存储过程
- 同志们这个值为什么总是变来变去啊!!
- 求一段另存和打印的代码
- DataSet 写 XML 怎样才能写入GB2312 而不是 utf-8
- 一个关于ASP.NET与SQL 2000的问题
- 没遇过的需求,求帮助!
- DATAGRID中一列,内容为从数据库中取出的字段为TEXT型,文字很多,撑变形了,网页变的很长,很难看
- 高手帮帮忙!!!
- 请教javascript定时更新GridView的问题!
int.TryParse(Request.QueryString["id"],out a);
if(a>0)
{
.....................
}
int i=0;
int.TryParse(s,out i);
string id = Request["ID"];
try
{
Convert.ToInt32(id);
}
catch
{
ClientScript.RegisterStartupScript(GetType(), "", "<script>alert('页面不存在');history.go('-1');</script>");
return;
}这样可行不?