今天在改网站的时候，发现原来的代码中有一个错误

大 | 中 | 小

[

2006/09/08 21:54 | by Else ]

id=request.QueryString("id")
exec="select * from list where piccatid="&id&" order by id desc"

这个就是没有对id进行限制

改成

id=clng(request.QueryString("id"))'这样就行了
exec="select * from list where piccatid="&id&" order by id desc"

原来的
http://www.cuku.net/sm/products.asp这个页

作者：Else 's Blog
地址：http://www.aixq.com/post/447/
版权所有。转载时必须链接形式注明作者和原始出处及本声明！

在

在

在

在

在

在

最新日志		随机日志		综合排行
	MySQL V5.1... jquery增加調查... 《我的女友是机器人》... div css中的c... 新的病毒,伪装进程名... NetBeans 6... DbHelperSQ... jquery的表格操... 随笔网被baidu封... 全民医药网否认曾作弊...		流氓插件知多少？我中国强大的真正希望-... 发现网站的不一样的... 当章子怡遇见武藤兰幸福的泡泡黑涩会美... 王永珀梅开二度国青... 福安二手网居安思危 css按钮样式下载		七月七日晴(转自小说... CCTV5直播... 上视体育在线直播《网游之法神之吻》连... NBA在线直播 cctv5直播 AVG Anti-S... css按钮样式下载放羊的星星-我們的紀... 网游之法神之吻第二...

最后编辑： Else 编辑于2006/09/08 21:56

Else's blog

发表评论
表情打开HTML 打开UBB 打开表情隐藏	昵称密码游客无需密码网址电邮 [注册]