[求助]链接的问题!>?? - ASP技术论坛

问题点数：0 回复次数：6

[求助]链接的问题!>??

我有这样一个超链接语句<a href="show.asp?program=<%=rs("program")%>" target="show" target="_blank">

show.asp用的
<%
Dim ti
ti=request("program")
Set rs= Server.CreateObject("ADODB.Recordset")
strSQL="SELECT * FROM content where program="&ti
rs.open strSQL,Myconn,1,1
%>

然后链接数据库时就是出错
Microsoft JET Database Engine 错误 '80040e10'

至少一个参数没有被指定值。

/hopesite/school/show.asp，行7

对了,我传递的是中文,有关系吗?

还有program属于文本属性

[此贴子已经被作者于2006-8-29 15:30:11编辑过]

搜索更多相关主题的帖子: 链接　

第 2 楼

得分:0

strSQL="SELECT * FROM content where program='"&ti&"'"

个人ajax技术专题站： " target="_blank">http://www. 我不会闲你烦，只会闲你不够烦！

第 3 楼

得分:0

为什么有所区别啊？

http://blog./lanyong_he@126/

第 4 楼

得分:0

加了''表情是字符串,不加表示为数字型,这样当然会了出错了!
你还有用
strSQL="SELECT * FROM content where program like '%"&ti&"%'"
这样可以找到更多的相关的信息来
还有你这个程序有漏洞噢,没有过滤掉可SQL注入的SQL语句!

！大坏蛋拉着小坏蛋过马路，大坏蛋和小坏蛋异脚同步！

第 5 楼

得分:0

恩,你说的很对啊，可是我不知道怎么过滤啊？

谢谢，指导下吧！

http://blog./lanyong_he@126/

第 6 楼

得分:0

我自己写的两个函数，我也常常用，一个是检是不是整形数字的，过程如下：返回值是true 或是 false
Rem ************检查是否为整数****************
Public Function IsInt(Str)
dim TempNum,TemStr
Str = Trim(Str)
IsInt = True
If Str = "" Or IsNull(Str) then
IsInt = False
Exit Function
End if
For TempNum = 1 To Len(Str)
if Not IsNumeric(mid(Str,TempNum,1)) then
IsInt = False
exit for
end if
next
End Function

一个过滤SQL注入的过程：
Rem *******************检查SQL的安全语言***********************
Function CheckStr(byVal ChkStr) '检查无效字符
Dim Str:Str=ChkStr
Str=Trim(Str)
If IsNull(Str) Then
CheckStr = ""
Exit Function
End If
Dim re
Set re=new RegExp
re.IgnoreCase =True
re.Global=True
re.Pattern="(\r\n){3,}"
Str=re.Replace(Str,"$1$1$1")
Set re=Nothing
Str = Replace(Str,"'","''")
Str = Replace(Str, "select", "select")
Str = Replace(Str, "join", "join")
Str = Replace(Str, "union", "union")
Str = Replace(Str, "where", "where")
Str = Replace(Str, "insert", "insert")
Str = Replace(Str, "delete", "delete")
Str = Replace(Str, "update", "update")
Str = Replace(Str, "like", "like")
Str = Replace(Str, "drop", "drop")
Str = Replace(Str, "create", "create")
Str = Replace(Str, "modify", "modify")
Str = Replace(Str, "rename", "rename")
Str = Replace(Str, "alter", "alter")
Str = Replace(Str, "cast", "cast")
CheckStr=Str
End Function

有两这个过程就OK了，
如果是数据ID用：
If IsInt(ID) then
'此处是正常ID的时间的查库代码
Else
　　'此处是不是数据，的报错代码
End If
如果是字符串你用：
str = ChecStr(Str) 就可以了，str是你要过滤的字串

！大坏蛋拉着小坏蛋过马路，大坏蛋和小坏蛋异脚同步！

第 7 楼

得分:0

谢谢啊，我收下了，等下我好好测试一下哦！
wscsky你有QQ吗，我可以向你讨教问题吗？

http://blog./lanyong_he@126/