判断数据库是否存在:判断Web数据库方式的一个小经验来源: 发布时间:星期六, 2009年9月12日 浏览:3次 评论:0
很多站都是这样防止或是过滤ASP提交
![]() ![]() ![]() response.write "yes!" call sql_query(id) ![]() response.write "Error id" Response.End end ![]() 这样就不论如何样 ![]() ![]() ![]() ![]() 但是其实我们还是有思路方法 ![]() 比如这个ID是由xxx.asp提交 ![]() xxx.asp?id=1 我们就在后面加上38个以上 ![]() xxx.asp?id=100000000...{"0"x38} 这样就能得让上面那段ASP在执行SQL_Query ![]() 提示如下 引用内容: Microsoft OLE DB Provider for SQL Server ![]() 数字 '100000000000000000000000000000000000000000000000000000000000000000' 超出了数字表示范围(最大精度为 38 位有效数字) ![]() /announce.asp ![]() 明白了没?我们让数据库出错了.可见Isnumeric ![]() ![]() 其实原因也很简单:SQL中定义 Numeric数据 ![]() ![]() ![]() 防范也很简单, ![]() ![]() ![]() ![]() ![]() ![]() ![]() 0
相关文章读者评论发表评论 |