如何解決ASP.net中的重新整理按鈕問題和URL中的SQL注入問題。

來源:互聯網
上載者:User
asp.net|按鈕|解決|重新整理|問題

    一直以來,ASP,PHP對處理提交資料時都是傳到另一頁面處理的,因為本頁裡處理判斷到底是那個按鈕得花費大量的精力。這樣一來會使得實現一個小小的功能而檔案很多,同時好處時不用考慮提交表單或刪除資料時的重複提交。
    asp.net的推出使得這個問題發生了相反的變化,asp.net的事件和事件委託,程式能夠輕鬆地知道使用者是點擊了那個按鈕,並進行相應的處理。問題就這樣了出來了,頁面重新整理操作是瀏覽器內部的一種操作,因為瀏覽器不會為事件或回調發出任何外部通知。程式不會知道使用者是點的是按鈕還是重新整理,提交表單或刪除資料時就會重複提交.
      還有asp.net中直接一個;號然後1 and 1是會錯的,但要在傳值的URl中,如test.aspx?test=2後面再跟;1 and 1就不會報錯了。

對於重新整理問題,大家可以參考http://www.microsoft.com/china/msdn/library/webservices/asp.net/BedrockAspNet.mspx

如果你不使用他的重新整理判斷,只是要你的WEB頁面可以防SQL注入的話。

你只要在你的web.config中加入。

    <appSettings>
    <add key="Sql_BanFileName" value="BanFileName.htm"/>//如果當前請求的URL?號以後有SQL關鍵字

則跳轉到當前頁面。
    </appSettings>
<system.web>
<httpModules>
 <add name="Module" type="My.Refresh.RefreshModule, Refresh" />//http請求交給PAGE的繼承類處理。
 </httpModules>
</system.web>

我現在還沒有找到空間放程式和原始碼,有興趣的朋友可以emai到qugui@163.com.大這一起討論asp.net技術



相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.