在需要加记录Session的地方,写上这样一句话,Session.Add("参数",需要记录的数据或代表数据的式子如(TextBox.Text));
然后在引用出写上 string a(此页的一个标识)=Session["参数"].ToString(); 然后在此页中引用时,引用a即可,如插入数据库("insert into ... values ('"+a+"')",con);
再插入数据库时,有时插入时会出现“有关某句无意义”错误,从插入的数据中找到提示语,可能会看到''单引号,这可能时没有用过滤器,此问题解决方法不成熟,在此仅以提示,为遗留,待以后解决再发表
补充 一.尽量使用参数形式,少用拼凑型SQL语句.
二.转换参数类型.如是参数是数字型,则转换成数字型的才操作.
三.替换特殊字符.如将"'"替换成""".
四.条件可以的话,请使用存储过程操作数据库.
五.等等,当然安全要做的事,远远不止这些..
浙公网安备 33010602011771号