,如何防止修改request.string的值
日期:2014-05-17 浏览次数:21088 次
请教高手,怎么防止修改request.string的值
我要传递一个值
比如说:index.asp页面有个连接 <a href= "main.asp?No= <%=rs( "id ")%> 编辑 </a>
我在main.asp页面中获取No值后可以从标题栏修改No的值,
如果数据库里面的No为
No
1
2
3
4
相应修改no的值后会自动跳转页面,怎么防止它修改这个值?
------解决方案--------------------
做好检查.
如果传过来是ID先以ID查询一下数据库.
存在则OK
不存在则提示出错.
------解决方案--------------------
用server.urlencode()转换一下
------解决方案--------------------
'对参数进行过滤
Dim ID
ID = ConvertToInt(Request( "No "))
If ID <=0 Then Response.Write "错误的参数! ":Response.End
Function ConvertToInt(Number)
If IsNumeric(Number) Then
ConvertToInt = CInt(Number)
Else
ConvertToInt = 0
End If
End Function
我要传递一个值
比如说:index.asp页面有个连接 <a href= "main.asp?No= <%=rs( "id ")%> 编辑 </a>
我在main.asp页面中获取No值后可以从标题栏修改No的值,
如果数据库里面的No为
No
1
2
3
4
相应修改no的值后会自动跳转页面,怎么防止它修改这个值?
------解决方案--------------------
做好检查.
如果传过来是ID先以ID查询一下数据库.
存在则OK
不存在则提示出错.
------解决方案--------------------
用server.urlencode()转换一下
------解决方案--------------------
'对参数进行过滤
Dim ID
ID = ConvertToInt(Request( "No "))
If ID <=0 Then Response.Write "错误的参数! ":Response.End
Function ConvertToInt(Number)
If IsNumeric(Number) Then
ConvertToInt = CInt(Number)
Else
ConvertToInt = 0
End If
End Function
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
