关于一个很难的参数传递问题,特来求助,急 你竟然直接传递sql语句?!赶快stop,否则你老板可要叫你吃不了兜着走:),这种方法漏洞太大。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 Server.UrlEncode(sqlstr)接收:Server.UrlDecode(sqlstr) 没关系,我先保证可以传递,然后再加密就可以了,而且我的程序只是在内部网使用的。howbigsea(大海) :你的方法也是一样啊,还有谁有好方法,帮忙啊。 你就不能分别传递搜索的关键字,在pre.aspx里组合成sql语句吗?为什么一定要用这种方法?给个理由先。 你就不能分别传递搜索的关键字,在pre.aspx里组合成sql语句吗?为什么一定要用这种方法?给个理由先。 对啊,为什么要传递sql语句呢?而且传递的参数那么老长,让人看着不顺眼。不过,你可以试着把你传递参数的sql语句写出来,看是否正确? 我之前传递的SQL语句还要经过很多次的判断才能得到的。而且要搜索的字段太多大概也有几十个,一个一个传递很累的啊。 那你干脆用Session算了。我觉得你的系统设计肯定有些问题,你可以把“经过很多次的判断才能得到的”过程写到一个中间层里啊,sql产生一次就可以,其他的就利用其结果就可以了。如果哪个网站被人发现用你这样的方法来做的话估计存在不了12小时:) 那你干脆用Session算了。我觉得你的系统设计肯定有些问题,你可以把“经过很多次的判断才能得到的”过程写到一个中间层里啊,sql产生一次就可以,其他的就利用其结果就可以了。如果哪个网站被人发现用你这样的方法来做的话估计存在不了12小时:) 建一个临时表,把这段SQL存成一条记录,然后,在把相应的记录id作为传递字串——这样也比较安全一些。 请问如何在微软报表中显示其他数据集信息? 大家谈谈关于平时写代码 有没有高手,进来看下!!急等! 还是刚才那段代码,如果实现等待时间? 关于WEB打印问题 关于xpath,一些问题求指点! 怎么让DataGrid连上数据库呢??求救,求救! nhibernate one-to-many 问题 如何才能正常使用jdk??? linkbutton怎样将下划线去掉呢? 自定義控件如何判斷是在運行時還是設計時 如何在程序中阻止存储过程中触发的警告信息。。
Server.UrlEncode(sqlstr)接收:
Server.UrlDecode(sqlstr)
howbigsea(大海) :你的方法也是一样啊,还有谁有好方法,帮忙啊。
而且传递的参数那么老长,让人看着不顺眼。
不过,你可以试着把你传递参数的sql语句写出来,看是否正确?
我觉得你的系统设计肯定有些问题,你可以把“经过很多次的判断才能得到的”过程写到一个中间层里啊,sql产生一次就可以,其他的就利用其结果就可以了。如果哪个网站被人发现用你这样的方法来做的话估计存在不了12小时:)
我觉得你的系统设计肯定有些问题,你可以把“经过很多次的判断才能得到的”过程写到一个中间层里啊,sql产生一次就可以,其他的就利用其结果就可以了。如果哪个网站被人发现用你这样的方法来做的话估计存在不了12小时:)