判断传递过来的ID值是否为空。只有ID不为空的时候下面的查询select
*
from
students
where
id="&id
才能从数据库中取到值。为空的时候如果不加判断则程序会出错。
当然,单从你的这段代码可以看出来,程序只是对传递过来的ID进行了简单的判断,并没有进行更加深入的判断,所以这段代码存在很大的安全隐患,比如说注入。
为了安全,建议对传入的ID进行更安全的判断,像这里除了判断是否为空,最好再加入判断传入的ID是否为数字,这样会安全很多。
标签:ASP,id
版权声明:文章由 知识百问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.zhshbaiwen.com/answer/399773.html
