我想屏蔽SQL注入,但是我不想使用SQL关键字屏蔽, 我想的是如果出错不提示在页面上,直接跳转到自己的设置好的错误页面提示“页面错误”。
我现在就写了一个不存在的存储过程名。 页面提示
“/fangchan”应用程序中的服务器错误。
--------------------------------------------------------------------------------找不到存储过程 'basChuzhufangshiGet'。
我不想提示这个错误,直接跳到我自己建的页面上,提示 我自己写的错误
我现在就写了一个不存在的存储过程名。 页面提示
“/fangchan”应用程序中的服务器错误。
--------------------------------------------------------------------------------找不到存储过程 'basChuzhufangshiGet'。
我不想提示这个错误,直接跳到我自己建的页面上,提示 我自己写的错误
<customErrors mode="On" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
上边的STATUSCODE就是错误名称 常用的是404(找不到页面)或者500(服务器代码错误)
redirect就是要跳转到的页面
此节点添加在system.web节点下第二种比较土 用
try
{
可能出错的代码
}
catch
{
要跳转的页面
}
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
protected void Application_Error(Object sender, EventArgs e)
{
//在出现未处理的错误时运行的代码
Exception objErr = Server.GetLastError().GetBaseException();
//清除前一个异常
Server.ClearError();
System.Web.HttpContext.Current.Response.Redirect("/error.htm");
}