2008年2月24日
判断Web数据库方式的一个小经验
摘要: 判断Web数据库方式的一个小经验 来自:exploit's blog 很多站都是这样防止或是过滤ASP提交的参数的 if isnumeric(id) Then response.write "yes!" call sql_query(id) else response.write "Error id" Response.End end if 这样就不论怎么样,如果出现非数值... 阅读全文
posted @ 2008-02-24 22:03 HappyQQ 阅读(337) 评论(0) 推荐(0)