ASP中if id<>"" then是什么意思啊
判断传递过来的ID值是否为空。只有ID不为空的时候下面的查询select * from students where id="&id 才能从数据库中取到值。为空的时候如果不加判断则程序会出错。 当然,单从你的这段代码可以看出来,程序只是对传递过来的ID进行了简单的判断,并没有进行更加深入的判断,所以这段代码存在很大的安全隐患,比如说注入。 为了安全,建议对传入的ID进行更安全的判断,像这里除了判断是否为空,最好再加入判断传入的ID是否为数字,这样会安全很多。
