ASP中if id<>"" then是什么意思啊

2022-07-24 科技 104阅读
判断传递过来的ID值是否为空。只有ID不为空的时候下面的查询select * from students where id="&id 才能从数据库中取到值。为空的时候如果不加判断则程序会出错。 当然,单从你的这段代码可以看出来,程序只是对传递过来的ID进行了简单的判断,并没有进行更加深入的判断,所以这段代码存在很大的安全隐患,比如说注入。 为了安全,建议对传入的ID进行更安全的判断,像这里除了判断是否为空,最好再加入判断传入的ID是否为数字,这样会安全很多。
声明:你问我答网所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系fangmu6661024@163.com