身份:user
发帖:45
登陆次数:43
发表于 2006/12/23 9:06:59
我用别人的代码,可是这页用啊D可以算出帐号和密码出来!
问你下要怎么改才可以防注入,先谢过了!
<!--#include file="Inc/conn.asp"-->
<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1
%>
<%if trim(rs("CompHonor"))<>"" then
response.write "<div align=''center''><img src="&trim(rs("CompHonor"))&" border=0 ></div>"
else
response.Write "<img src=img/nopic.jpg width=65 height=96 alt=暂时没有图片!>"
end if%>
<div align="center"><BR>
<%=trim(rs("explain"))%><BR>
</div>
<%
rs.close
set rs=nothing
%>
</body>
</html>
身份:admin
发帖:1438
登陆次数:3287
发表于 2006/12/23 13:23:09
<%dim id
id=request.QueryString("id")
if id="" or NOT IsNumeric(id) then
response.write "error"
response.end
end if
%>
身份:user
发帖:45
登陆次数:43
发表于 2006/12/24 13:06:20
谢谢!呵呵!
