如何解决ASP.net中的刷新按钮问题和URL中的SQL注入问题

2024-07-10 12:55:19

字体：大中小

来源：转载

供稿：网友

中国最大的web开发资源网站及技术社区，
一直以来，asp，php对处理提交数据时都是传到另一页面处理的，因为本页里处理判断到底是那个按钮得花费大量的精力。这样一来会使得实现一个小小的功能而文件很多，同时好处时不用考虑提交表单或删除数据时的重复提交。
asp.net的推出使得这个问题发生了相反的变化，asp.net的事件和事件委托，程序能够轻松地知道用户是点击了那个按钮，并进行相应的处理。问题就这样了出来了，页面刷新操作是浏览器内部的一种操作，因为浏览器不会为事件或回调发出任何外部通知。程序不会知道用户是点的是按钮还是刷新，提交表单或删除数据时就会重复提交.
还有asp.net中直接一个;号然后1 and 1是会错的，但要在传值的url中，如test.aspx?test=2后面再跟;1 and 1就不会报错了。

对于刷新问题，大家可以参考http://www.microsoft.com/china/msdn/library/webservices/asp.net/bedrockaspnet.mspx

如果你不使用他的刷新判断，只是要你的web页面可以防sql注入的话。

你只要在你的web.config中加入。

<appsettings>
<add key="sql_banfilename" value="banfilename.htm"/>//如果当前请求的url？号以后有sql关键字

则跳转到当前页面。
</appsettings>
<system.web>
<httpmodules>
<add name="module" type="my.refresh.refreshmodule, refresh" />//http请求交给page的继承类处理。
</httpmodules>
</system.web>

上一篇：Asp.Net 2.0 发布问题

下一篇：Asp.net页面之间通过脚本传递数据

学习交流

硬盘分区如何设置准确的分区空间

硬盘分区如何设置准确的分区空间...

热门图片

猜你喜欢的新闻

猜你喜欢的关注