ASP删除语句的问题(100)

  • 主题发起人 主题发起人 wqhatnet
  • 开始时间 开始时间
W

wqhatnet

Unregistered / Unconfirmed
GUEST, unregistred user!
<%dim pdim udim flsu=request.querystring("user")p=request.querystring("pass")fls=request.querystring("urls")%><% set conn=server.createobject("adodb.connection") conn.open "driver={microsoft access driver (*.mdb)};dbq="&server.mappath("url.mdb") exec="delete * from netlist where 所有者='"+u+"' and 网址='"+fls+"'"conn.execute execconn.closeset conn=nothing%>如果传递进来的字符里含有"&"符,该语句就会通过,但是实际并没有删除掉是&字符该怎么样处理呢?
 
用参数吧
 
程序接收三个参数一个是U,一个是P一个FLSFLS传进来的一个http://www.123.com之类的地址现在的问题是:如果传进来的是http://www.123.com之类程序是正常执行删除的但是如果FLS含有&字符就不行了比如:http://bbs.580590.com/showerr.asp?action=stop&boardid=7因为含有&字符就无法删除了删除的是http://bbs.580590.com/showerr.asp?action=stop后面的&boardid=7不见了实验地址:http://www.77895.net/mdb/viewurl.asp?user=wqhatnet&pass=789
 
在设置数据库时就应该考虑这种问题,有些字符在ASP下会产生问题,在保存到数据库中时,要转换,显示或是操作时,再转换回来。
 
后退
顶部