如果使用 URL 掩码,我们可以在经典 ASP 中使用 Request.QueryString 吗?

【问题标题】:Can we use Request.QueryString in classic ASP if using URL masking?如果使用 URL 掩码,我们可以在经典 ASP 中使用 Request.QueryString 吗?
【发布时间】:2011-08-19 17:34:54
【问题描述】:

我正在为我们当地的一个俱乐部写一个网站。我已经将所有用 ASP 编写的网站链接到我们的后端 SQL 服务器,它运行良好。我现在想创建玩家资料。通常我会使用 "(a href=playerdetails.asp?ID=1) Player 1 (/a)" 然后在页面的 ASP 部分使用 strsql = "SELECT * FROM Players Where ID=" & request.querystring("身份证”)。

但是,这就是我的问题开始的地方。为了为俱乐部省钱,我还在我的私人域上为他们托管网站。我们已经在那里注册了域,而不是支付托管费用,我们只是通过域注册 URL 转发重定向流量,使用屏蔽。因此,URL 不是 www.mydomain.com/club/,而是 www.club.com。

因此最初的问题...我可以使用 request.querystring 和我们的设置吗?如果没有,有没有办法解决这个问题,因为俱乐部实际上没有在后端使用 SQL 的托管网站的预算。

提前致谢,

保罗。

将链接中的 PS

【问题讨论】:

    标签: sql asp-classic request.querystring


    【解决方案1】:

    有几点:

    URL Masking 使用框架来隐藏实际的 URL。您仍然可以在 URL 中使用查询字符串值,但是您不会看到地址栏中的 URL 发生变化,因为它始终是 www.club.com 对 URL 的屏蔽。

    http://en.wikipedia.org/wiki/Domain_Masking

    其次,您正在向 SQL 注入攻击开放您的网站:

    • 永远不要相信用户输入
    • 切勿在 SQL 状态中使用 Request.QueryString 或 Request.Form 而不过滤掉坏字符和关键字。

    http://en.wikipedia.org/wiki/SQL_injection

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-05-31
      • 1970-01-01
      • 2010-11-25
      • 1970-01-01
      • 1970-01-01
      • 2011-11-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode