标签: asp.net sql query-string detailsview
在执行SQL数据过滤之前,有没有检查查询字符串的有效性。我的意思是我的detailsview页面期待一个带有数值的查询字符串,但是,如果有人试图发送字符串或大量数字或任何无效数据页面将粉碎!即使您发送的记录的有效数据不再存在,该页面仍然可以访问。 我需要让用户只有在有数据显示的情况下才能访问该页面,提前谢谢。
答案 0 :(得分:0)
在Page_Load事件中,您使用IsNumeric()函数或任何其他模式匹配方法(正则表达式等)检查查询字符串,如果它没有通过,则重定向到差异页面。
IsNumeric()