如题,今天测试人员在测试的时候,例如我浏览器地址为http://localhost:33630/web/terminal/doctor/FamilyDoctorList.aspx?areaCode=210102 但是当我尝试 http://localhost:33630/web/terminal/doctor/FamilyDoctorList.aspx?areaCode=‘210102’;L
或者随便改下参数结果就报错,我该怎么处理不让用户拼接,或者他输入的任何数据被过滤掉,
使最后还是保存最初始的 areaCode=210102 我该怎么办。。
或者随便改下参数结果就报错,我该怎么处理不让用户拼接,或者他输入的任何数据被过滤掉,
使最后还是保存最初始的 areaCode=210102 我该怎么办。。
或者根据你参数的特性判断
然后跳转到出错页面
其实这样数据的保密性不是很好
最好的方法就是用post方法,把要传的数据用post方法传送,这样比较难伪造。