如何解決ASP.net中的刷新按鈕問題和URL中的SQL注入問題

2024-07-10 12:55:19

字體：大中小

來源：轉載

供稿：網友

中國最大的web開發資源網站及技術社區，
一直以來，asp，php對處理提交數據時都是傳到另一頁面處理的，因為本頁里處理判斷到底是那個按鈕得花費大量的精力。這樣一來會使得實現一個小小的功能而文件很多，同時好處時不用考慮提交表單或刪除數據時的重復提交。
asp.net的推出使得這個問題發生了相反的變化，asp.net的事件和事件委托，程序能夠輕松地知道用戶是點擊了那個按鈕，并進行相應的處理。問題就這樣了出來了，頁面刷新操作是瀏覽器內部的一種操作，因為瀏覽器不會為事件或回調發出任何外部通知。程序不會知道用戶是點的是按鈕還是刷新，提交表單或刪除數據時就會重復提交.
還有asp.net中直接一個;號然后1 and 1是會錯的，但要在傳值的url中，如test.aspx?test=2后面再跟;1 and 1就不會報錯了。

對于刷新問題，大家可以參考http://www.microsoft.com/china/msdn/library/webservices/asp.net/bedrockaspnet.mspx

如果你不使用他的刷新判斷，只是要你的web頁面可以防sql注入的話。

你只要在你的web.config中加入。

<appsettings>
<add key="sql_banfilename" value="banfilename.htm"/>//如果當前請求的url？號以后有sql關鍵字

則跳轉到當前頁面。
</appsettings>
<system.web>
<httpmodules>
<add name="module" type="my.refresh.refreshmodule, refresh" />//http請求交給page的繼承類處理。
</httpmodules>
</system.web>

上一篇：Asp.Net 2.0 發布問題

下一篇：Asp.net頁面之間通過腳本傳遞數據