http://127.0.0.1/gs/List.aspx?ID=2int ID1 = Convert.ToInt32(Request.QueryString["ID"]);
string ID2 = ID1.ToString();还int再string,是否对SQL注入有防范作用?
string ID2 = ID1.ToString();还int再string,是否对SQL注入有防范作用?
解决方案 »
- 视频播放~
- 下载链接很奇怪,实现不了,显示实际物理路径,求助!
- |zyciis| 200分求PaiPai里面的查询地址是怎么算出来的 谢谢
- 推荐:正确区分"浏览器刷新"还是".NET控件回执"的简单方法
- 插入数据时,少量的数据不会有问题,但是大量的数据就出现问题了!哪位能不能帮帮我!
- 如何解决浏览器实时数据显示的率新间隔问题(急)
- 在 Web.Config文件中, 如何读写<appSettings> 节中的数据
- 讨论:ViewState 够用么?
- 急求有关数据库数据导出到文本的问题
- gridview导出excel的问题,不弹出保存对话框
- Gridview导出Excel的问题
- 帮我分析怎么注入的啊,还有一半要查看哪些日志?详细点好
Convert.ToInt32()会发生异常
有作用.如果你的数据库中id本身为数值类型,就不必再string了.
没错。这跟数据库中ID是不是数值没有关系,这是防范你拼字符串写SQL语句时被注入,超出了数据库字段设置类型的范畴。