最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如何解决ASP.net中的刷新按钮问题和URL中的SQL注入问题
时间:2008-01-12 编辑:简简单单 来源:一聚教程网
一直以来,ASP,PHP对处理提交数据时都是传到另一页面处理的,因为本页里处理判断到底是那个按钮得花费大量的精力。这样一来会使得实现一个小小的功能而文件很多,同时好处时不用考虑提交表单或删除数据时的重复提交。
asp.net的推出使得这个问题发生了相反的变化,asp.net的事件和事件委托,程序能够轻松地知道用户是点击了那个按钮,并进行相应的处理。问题就这样了出来了,页面刷新操作是浏览器内部的一种操作,因为浏览器不会为事件或回调发出任何外部通知。程序不会知道用户是点的是按钮还是刷新,提交表单或删除数据时就会重复提交.
还有asp.net中直接一个;号然后1 and 1是会错的,但要在传值的URl中,如test.aspx?test=2后面再跟;1 and 1就不会报错了。
对于刷新问题,大家可以参考http://www.microsoft.com/china/msdn/library/webservices/asp.net/BedrockAspNet.mspx
如果你不使用他的刷新判断,只是要你的WEB页面可以防SQL注入的话。
你只要在你的web.config中加入。
//如果当前请求的URL?号以后有SQL关键字
则跳转到当前页面。
//http请求交给PAGE的继承类处理。
asp.net的推出使得这个问题发生了相反的变化,asp.net的事件和事件委托,程序能够轻松地知道用户是点击了那个按钮,并进行相应的处理。问题就这样了出来了,页面刷新操作是浏览器内部的一种操作,因为浏览器不会为事件或回调发出任何外部通知。程序不会知道用户是点的是按钮还是刷新,提交表单或删除数据时就会重复提交.
还有asp.net中直接一个;号然后1 and 1是会错的,但要在传值的URl中,如test.aspx?test=2后面再跟;1 and 1就不会报错了。
对于刷新问题,大家可以参考http://www.microsoft.com/china/msdn/library/webservices/asp.net/BedrockAspNet.mspx
如果你不使用他的刷新判断,只是要你的WEB页面可以防SQL注入的话。
你只要在你的web.config中加入。
则跳转到当前页面。
-
上一个: 一个用C#写的词法分析程序
相关文章
- C#复制数组的两种方式及效率比较解读 10-24
- ASP.NET Identity用法解析 10-24
- ASP.NET MVC使用Identity增删改查用户介绍 10-24
- C语言中atoi函数模拟实现介绍 10-18
- .Net反向代理组件Yarp用法介绍 10-10
- .NET使用YARP通过编码方式配置域名转发实现反向代理教程 10-10