为什么我把这段代码放在我的页面中来请求查询字符串我的页面返回一个什么都没有?
代码页:
<a href='<% String.Format("book.aspx?id=" + Request.QueryString["id"]); %>'>Test</a>
结果:
<a href=''>Test</a>
答案 0 :(得分:5)
您需要使用<%=而不是<%将String.Format的结果输出到页面。现在你只是放弃了结果。
答案 1 :(得分:0)
我不知道为什么你有String.Format,所有你需要的是:
<a href="book.aspx?id=<%=Request.QueryString["id"] %>">Test</a>
此外,即使ASP.NET检查有潜在危险的请求值,最好是编码或验证这样的值:
<a href="book.aspx?id=<%=Server.HtmlEncode(Request.QueryString["id"]) %>">Test</a>
或
<a href="book.aspx?id=<%=Convert.ToInt32(Request.QueryString["id"]) %>">Test</a>