UC知道ASP高手进来回答个问题
来源:百度知道 编辑:UC知道 时间:2024/05/13 05:39:25
我有一个分类信息网。。每天有人发信息。如果不选择分类的话,就不能发布。我自己发布,没有任何问题。审核都显示。可是有些人就是可以发布上去。但我后台审核提示的是错误“80020009”/xinxi_edit.asp 行227。
他们会不会是软件发的呢??怎么限制??
用户修改密码的页面xinxi_edit.asp 行227代码如下:
<OPTION <%if trim(class2)=cstr(rs("id")) then%>selected<%end if%> value="<%=trim(rs("id"))%>"><%=trim(rs("class2"))%></OPTION>
他们会不会是软件发的呢??怎么限制??
用户修改密码的页面xinxi_edit.asp 行227代码如下:
<OPTION <%if trim(class2)=cstr(rs("id")) then%>selected<%end if%> value="<%=trim(rs("id"))%>"><%=trim(rs("class2"))%></OPTION>
很明显是代码错误,提交信息有没有经过安全字符过滤?
-----
数据库有后门,写入了非法数据,造成分类不符。
<%if trim(class2)=cstr(rs("id")) then%>
这一句中class2可能就是选择的分类,那么如果不选的话就为空。trim函数就会出错。
就这么回事。可以在前面加一句:
<%
if class2="" or Isnull(class2)=true then
response.write "对不起,请选择分类"
response.end
end if
%>
.........
<OPTION <%if trim(class2)=cstr(rs("id")) then%>selected<%end if%> value="<%=trim(rs("id"))%>"><%=trim(rs("class2"))%></OPTION>
限制用软件发的可以设置验证码
对上传的信息要经过安全过滤