ASP搜索分页后不能正确显示
用ASP实现搜索并分页是我见大多数程序员和大多数网站出现了不能正常分页的问题,搜索出来的结果点击下一页数据又重定向为初始的结果。是什么原因倒致这个问题呢?
这个问题也是在我在校正在学习ASP的时候练习实例中遇到的问题,出现这个问题后,反复的调试反复的检查代码,看来看去代码没有不报错也无误。左思右想结果想到了其中一段代码的表达式(防注入代码省略):
if trim(request.form("search"))<>"" then
seach=trim(request.form("search"))
sql="select * from pro where proname like '%" & search & "'"
这个表达式判断了在用户输入文本点击搜索后执行查询search变量的关键字记录。问题出在这里。
原因:当用户输入点击下一页后,以上代码就不成立,并且点击下一页关键字丢失。
解决办法2个步骤:
1、以上代码改为
if trim(request("search"))<>"" then
2、在分页的链接中如下代码:
pro.asp?page=<%=page%>&search=<%=search%>
这样request对象就不只限于获取表单了同时获取URL的值。在点击下一页时同时也传递了search变量给URL,也不会造成关键字丢了,问题解决。
相关文档:
COM接口VC实现,接口:
[id(1), helpstring("method Test")] HRESULT Test([in] BSTR strInputA, [in] BSTR strInputB, [out,retval] VARIANT* result);
ASP调用:
Set objCompInfo =server.CreateObject("组件在系统中的名字")
......
using System;
using System.Data;
using System.Configuration;
using System.Linq;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Xml.Linq;
namespace W ......
现在比较流行的SQL注入工具的工作方式是通过GET和POST来完成具体的注入。我们可以将注入时所用到的一切符号过滤掉。那么我们可以通过简单的判断语句来达到目的。我们先来过滤GET吧。
代码如下:
dim sql_injdata SQL_inj SQL_Get
SQL_injdata = "’|and|exec|insert|select|delete|update|count|*|%|chr|mid|mast ......
1、运行环境与软件要求
Windows 2000 以上 (不包括Windows XP Home版)
IIS 4.0 以上
Microsoft Access 2000
Dreamweaver MX
2、IIS的安装与配置
a.安装IIS
若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动 “添加/删除程序”, 在弹出的对话框中选择 “添加/删除Wi ......
