本来是打算做一个web版本的sql server管理器,方便远程操作数据库。
上线后发现,输入某些sql语句例如"union sleect",提交后网站呈404。
调试后发现,这与执行sql语句的库无关,只要这些特殊字符串进入后台,网站就无法显示。在本地局域网内测试是没这个问题的,部署到服务器上,再用外网访问就这样。猜测是IIS的安全机制问题,但是不知道在哪里设置,网上也找不到类似的问题。
想问问大神知道怎么回事吗?
需要源码的话也可以提供的。
上线后发现,输入某些sql语句例如"union sleect",提交后网站呈404。
调试后发现,这与执行sql语句的库无关,只要这些特殊字符串进入后台,网站就无法显示。在本地局域网内测试是没这个问题的,部署到服务器上,再用外网访问就这样。猜测是IIS的安全机制问题,但是不知道在哪里设置,网上也找不到类似的问题。
想问问大神知道怎么回事吗?
需要源码的话也可以提供的。
你先确认下是不是没有编码,比如 HttpUtility.HtmlEncode("union select")
这种问题大家给不了你很好的答案,还是需要你自己去找,不过你前端拼接SQL语句的做法是应该考虑一下是否需要换换