UC知道ASP问题,无法添加二级目录的问题
来源:百度知道 编辑:UC知道 时间:2024/05/29 23:26:10
设计一个档案管理系统,三级结构是:案卷-分案卷-档案
案卷表ClassDossier有案卷号ClasssID,案卷名称ClassTitle 类型分别为:int, varchar
分案卷表SubDossier有案卷号ClasssID,分案卷号SubID,分案卷名称SubTitle 类型分别为:int,int, varchar
问题是:
在没有建立表之间关联的情况下
前一页通过<td ><a href="SubDossierManage.asp?classid=<%=Rs("classid")%>">
</td>
将一级目录:案卷号classid传递给本页面
代码如下:
<table width="100%" ID="Table3">
<tr align="center">
<td height="30" colspan="5">
<a href="SubDossierManage.asp?action=Add">◆添加分案卷◆</a>
</td>
</tr>
<tr align="center" >
<td width="35%" >分案卷名称</td>
<td width="35%" >相关操作</td>
</tr>
<%
Dim classid
classid=Request("classid")
Set Rs1 = Server.CreateObject(&q
案卷表ClassDossier有案卷号ClasssID,案卷名称ClassTitle 类型分别为:int, varchar
分案卷表SubDossier有案卷号ClasssID,分案卷号SubID,分案卷名称SubTitle 类型分别为:int,int, varchar
问题是:
在没有建立表之间关联的情况下
前一页通过<td ><a href="SubDossierManage.asp?classid=<%=Rs("classid")%>">
</td>
将一级目录:案卷号classid传递给本页面
代码如下:
<table width="100%" ID="Table3">
<tr align="center">
<td height="30" colspan="5">
<a href="SubDossierManage.asp?action=Add">◆添加分案卷◆</a>
</td>
</tr>
<tr align="center" >
<td width="35%" >分案卷名称</td>
<td width="35%" >相关操作</td>
</tr>
<%
Dim classid
classid=Request("classid")
Set Rs1 = Server.CreateObject(&q
Sql1="Select * From SubDossier where ClassID="&ClassID&" Order By SubID "
这句SQL在执行时由于入参ClassID为空,构建成一个非法的语句,所以执行出错了。
代码写的太糙了,你至少要对于入参做合法性检测,例如是否为空,是否是整数等。否则极易被非法入侵。