【发布时间】:2014-06-11 23:02:28
【问题描述】:
对某些代码进行简单更改时遇到问题 - 错误表明查询字符串可能很危险。查询字符串保持不变,我所更改的只是查询字符串调用的模式背后的代码
更改前的代码(有效):
protected void Page_Load(object sender, EventArgs e)
{
Check();
if (!Page.IsPostBack)
{
//Bunch of methods
}
Set();
}
之后(不工作):
protected void Page_Load(object sender, EventArgs e)
{
Check();
if (!Page.IsPostBack)
{
if (UserInfo.Promotion != string.Empty && Request.QueryString["modal"].ToString() == "changeplan")
{
SetPageContentWithPromotion();
}
else
{
//Bunch of method
}
}
Set();
}
}
private void SetPageContentWithPromotion()
{
//bunch of logic to set up page
}
我设置了断点,它们甚至没有被击中。该页面仅显示一个错误,并且从未触及模式背后的代码。我被难住了
【问题讨论】:
-
页面只是显示错误愿意分享吗?
-
@Steve 从客户端检测到有潜在危险的 Request.QueryString 值。我觉得很奇怪,因为我只更改了模态代码背后的 page_load 事件中的逻辑
-
在调试中,你能看到危险值是什么吗?由于您没有发布完整的代码,因此很难想象什么是危险的......
-
请向我们展示整个错误消息,而不仅仅是您从中挑选出来的几个字。
标签: c# asp.net webforms query-string code-behind