您所在位置:主题:求助,高分!
ndam
[专家分:10] 发布于 2007-05-27 22:07:00
<% id=request("id")
set rsnews=server.createobject("adodb.recordset")
sqlnews="select * from culture where id='"&id&"'"
rsnews.open sqlnews,conn,1,1
if rsnews.eof then
response.Write ("没有数据")
'response.end
else
%>
sqlnews="select * from culture where id='"&id&"'"
这样不能传递数据
sqlnews="select * from culture where id="&id
这样可以传递数据但是有注入漏洞怎么解决?
我记得我原来写的程序这两种都可以用的,可以互换,我这个是在改一个漏洞的网页
为了防注入哈,谢谢了
我的QQ:48993263
谢谢各位大哥大姐了!
set rsnews=server.createobject("adodb.recordset")
sqlnews="select * from culture where id='"&id&"'"
rsnews.open sqlnews,conn,1,1
if rsnews.eof then
response.Write ("没有数据")
'response.end
else
%>
sqlnews="select * from culture where id='"&id&"'"
这样不能传递数据
sqlnews="select * from culture where id="&id
这样可以传递数据但是有注入漏洞怎么解决?
我记得我原来写的程序这两种都可以用的,可以互换,我这个是在改一个漏洞的网页
为了防注入哈,谢谢了
我的QQ:48993263
谢谢各位大哥大姐了!
