分页好了,但似乎还是防不了注入,怎么办?
分好了页.
http://localhost/class/info?id=2
当点 "下一页 "或者上一页时.id后的数值分别变成3或者1.
但是我在数值后随便加个引号,浏览器就报错了...
怎么办??
[解决办法]
id = trim(request.querystring( "id "))
if not isnumeric(id) then id = 1 else id = clng(id)
[解决办法]
id=replace(request(id), " ' ", " ")
