webform编程中一般是前台传参,后台写表,但是有时也偶尔用一个直接传sql语句,这种方式不安全,不推荐。这里主要为研究一下实现的方式。
一、明码传参:
在ajax参数的最外围要使用\"…\“转义
二、使用escape编码,后台使用System.Web.HttpUtility.UrlDecode解码,注意这里着重说一下,必须用escape编码,encodeURL和 encodeURIComponent都不行,因为这两种编码方式,都有不转码的字符,其中就包含了”,“和”‘"号,而sql语句中经常用到这两个符号,所以不能使用以上两种编码方式,只能使用escape
webform在前台直接传sql语句的方法(不推荐不安全这里只研究实现方法)
最新推荐文章于 2022-04-29 11:36:42 发布