为了防止sql注入,对于get得到的每个数字值都要对其进行类型检查
以前我是这样写的(C#)
}
现在知道了TryParse这个方法,于是乎对于上面的操作可以这样写了,而且效率也提高了很多
int ID;
}
其意思就是如果判断Request.QueryString["ID"]是否为int型,如果返回True,则直接将其值赋给ID
}
}
相关文章:
}
}
相似解决方案
热门标签
}
}
为了防止sql注入,对于get得到的每个数字值都要对其进行类型检查
以前我是这样写的(C#)
现在知道了TryParse这个方法,于是乎对于上面的操作可以这样写了,而且效率也提高了很多
int ID;
其意思就是如果判断Request.QueryString["ID"]是否为int型,如果返回True,则直接将其值赋给ID
相关文章: