帮我看看程序错在那里?给100分

来源:百度知道 编辑:UC知道 时间:2024/06/09 11:19:09
<!--#include file="conn.asp"-->
<%dim dingdan,username
dingdan=request.QueryString("dindan")
if not isnumeric(dingdan) then
response.write"<script>alert(""非法访问!"");location.href=""../index.asp"";</script>"
response.end
end if
username=request.QueryString("username")
if InStr(username,"'")>0 then
response.write"<script>alert(""非法访问!"");location.href=""../index.asp"";</script>"
response.end
end if
set rs=server.CreateObject("adodb.recordset")
rs.open "select products.bookid,products.bookname,products.shichangjia,products.huiyuanjia,orders.actiondate,orders.shousex,orders.userzhenshiname,products.shjiaid,orders.shouhuoname,orders.dingdan,orders.chima,orders.yanse,orders.youbian,orders.liuyan,orders.zhifufangshi,orders.songhuofangshi

不是很明白楼主的意思.如果你的意思是说.页面总是执行第三段代码(提示删除订单的那个)的话呢?

意思就是说.前面两个安全处理的代码无效.但是前面的代码并没有错误.

我猜测.你是否是POST传输的?如果是POST传输的不能用request.QueryString来获取,用request或request.from试试~
<%
dingdan=request("dindan")
%>
----------------------------------------------

嗯.照您的提示.那么.
<%
response.write"<script>alert(""非法访问!"");location.href=""../index.asp"";</script>"
response.end
end if
username=request.QueryString("username")
if InStr(username,"'")>0 then
response.write"<script>alert(""非法访问!"");location.href=""../index.asp"";</script>"
response.end
end if
%>
这段有和没有是一样的是吧?
假设您的是http://123.com/a.asp文件
那么就算在地址栏输入中,
(请帮我看看我的程序错在那里(我是菜鸟) 请各位c++高手帮我看看我的程序错在那里了? 急急急!!那位大侠帮我看看这程序错在那里? 那位大侠帮我看看这段程序asp的错在那里 那个高手帮我看看是错在那里 我用TC3.0编了程序 总是出现这个错误 帮我看个c程序 错在那里 帮我看看c#程序 给我看看这个程序 程序问题 给我看看 哪位大侠帮我看看我这个程序哪里错