如果使用URL掩码,我们可以在经典ASP中使用Request.QueryString吗?

时间:2011-08-19 17:34:55

标签: sql asp-classic request.querystring

我正在为我们当地的一家俱乐部写一个网站。我已经将所有用ASP编写的网站链接到我们的后端SQL服务器,它很可爱。我想现在创建播放器配置文件。通常我会使用“(a href = playerdetails.asp?ID = 1)播放器1(/ a)”然后在页面的ASP部分使用strsql =“SELECT * FROM Players Where ID =”&的Request.QueryString( “ID”)。

然而,这是我的问题开始的地方。为了节省俱乐部的费用,我还在我的私人域名上为他们托管网站。我们已经注册了域名,而不是支付托管费用,我们只是通过域名寄存器URL转发,使用屏蔽来重定向流量。因此,而不是说www.mydomain.com/club/的网址,而是www.club.com。

因此原始问题......我可以使用request.querystring进行设置吗?如果没有,是否有办法绕过它,因为俱乐部并没有真正拥有后端SQL的托管网站的budet。

提前致谢,

保罗。

链接中的PS&替换为('s'以正确显示。

1 个答案:

答案 0 :(得分:0)

有几件事:

网址掩码使用框架来隐藏实际的网址。您仍然可以在URL中使用查询字符串值,但是您不会看到地址栏中的URL更改,因为它始终是www.club.com对URL屏蔽进行的操作。

http://en.wikipedia.org/wiki/Domain_Masking

其次,您正在向SQL注入攻击开放您的网站:

  • 永远不要信任用户输入
  • 切勿在SQL状态下使用Request.QueryString或Request.Form,而不会过滤掉不良字符和关键字。

http://en.wikipedia.org/wiki/SQL_injection