id=SafeReqest "(id,1)"
来源:百度知道 编辑:UC知道 时间:2024/06/25 04:16:16
这个是什么意思
你应该是写错了
按照网上流行的这个函数应该是
id=Request.QueryString("id")
id=SafeReqest (id,1)
SafeRequest作用是过滤危险字符和验证纯数字参数,当函数的第二个参数为1时表明id为纯数字,为0时代表是字符串,过滤';+ -等SQL危险字符,起到一定的防注入目的.
建议不要用这个过时的东西(如果是从网上照搬的),它已经不能防止所有攻击,用个通用防注入的还可以
bu之到
action="?id=***"
rs2.find "wb_id="&id
exec="delete * from guestbook where id="&request.form("id")"
sqldel="delete from book where id="&request("id")
Set rs=conn.Execute("select *from students where id="&id&"")
rs.open "delete * from NEWS where id="&request("id"),conn,1
sql="select * from music where id in (" & id & ")"
sql="select * from spzs where id="+cstr(id)+" order by id desc" 意思
where id="&request("id") 无法更新记录
<div id="div8">中的 “id=div8” 是什么意思?