where id=$id
如果$id="1 or 1=1"的时候?
所以我认为还要对$id加上引号或者进行检查。
如果$id="1 or 1=1"的时候?
所以我认为还要对$id加上引号或者进行检查。
解决方案 »
- 关于PHP循环生成数组的问题,望大虾们赐教。。。。
- 关于计算用户在页面停留时间
- asp连接mysql连接如何写啊
- 这段提取数据后分页代码从我角度也是有点难度要看懂,请高手给我做解答~~~~
- 怎么对网站的Alexa排名的数据的采集?
- 急求!!!!如何用php调用我写的一个C语言程序,并把这个C语言程序的输出结果呈现到网页上???
- php小问题!!!100分!!!!!在线等待!!!!
- 表单提交出现的古怪问题
- 有没有能在局域网内上传100M文件的控件!急急急!
- 关于表单提交的问题
- 给个意见,关于搜索用时的
- ◆→ 存在htmlspecialchars的反函数吗? 如何把»转化为真正的字符?
Function SafeRequest(ParaName,ParaType)
'传入参数
'ParaName:参数名称-字符型
'ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符)
if ParaName<>"" then
Dim ParaValue
ParaValue=TRIM(ParaName) If ParaType=1 then
If not isNumeric(ParaValue) then
Response.write "参数 <font color=#ff0000>" & ParaName & "</font> 必须为数字型!"
Response.end
End if
Else
ParaValue=replace(ParaValue,"'","''")
End if
end if
SafeRequest=ParaValue
End function