Response.Redirect("CustomerManager_Card.aspx?parameter=" + sb.ToString () + "&test=" + Convert.ToString(ObjRandom.Next(100000))); sb的值是: 1=1 and CustomerName like '%22%' ;接收页面:Request["parameter"] 的值是: 1=1 and CustomerName like '"%'
如果sb的值是: 1=1 and CustomerName like '%44%' ; 接收页面:Request["parameter"] 的值是: 1=1 and CustomerName like 'D%'也就是: %22成了" %44 成了 D 求助如何解决呀???
如果sb的值是: 1=1 and CustomerName like '%44%' ; 接收页面:Request["parameter"] 的值是: 1=1 and CustomerName like 'D%'也就是: %22成了" %44 成了 D 求助如何解决呀???
string s=Server.UrlDecode(Request.QueryString["test"]);
你本身这样传参是不对的 很容易被SQL注入
session
Server.UrlDecode(Request["parameter"])的值还是不对呀
加了Server.UrlEncode() 为啥还不行呀
最好还是别这样传些这样的参数,还不如传个22过去,在接收页面再组装
怎样做不让自动解析呀 我想做跳转页面并传参数(sql查询条件 多个 and的)有没有好的方法呀