我正在为我们当地的一家俱乐部写一个网站。我已经将所有用ASP编写的网站链接到我们的后端SQL服务器,它很可爱。我想现在创建播放器配置文件。通常我会使用“(a href = playerdetails.asp?ID = 1)播放器1(/ a)”然后在页面的ASP部分使用strsql =“SELECT * FROM Players Where ID =”&的Request.QueryString( “ID”)。
然而,这是我的问题开始的地方。为了节省俱乐部的费用,我还在我的私人域名上为他们托管网站。我们已经注册了域名,而不是支付托管费用,我们只是通过域名寄存器URL转发,使用屏蔽来重定向流量。因此,而不是说www.mydomain.com/club/的网址,而是www.club.com。
因此原始问题......我可以使用request.querystring进行设置吗?如果没有,是否有办法绕过它,因为俱乐部并没有真正拥有后端SQL的托管网站的budet。
提前致谢,
保罗。
链接中的PS&替换为('s'以正确显示。
答案 0 :(得分:0)
有几件事:
网址掩码使用框架来隐藏实际的网址。您仍然可以在URL中使用查询字符串值,但是您不会看到地址栏中的URL更改,因为它始终是www.club.com对URL屏蔽进行的操作。
http://en.wikipedia.org/wiki/Domain_Masking
其次,您正在向SQL注入攻击开放您的网站: