06 2008 档案
摘要:出现的问题: 自己在写一个简单的留言板,同时也是在学习,中间遇到了很多问题。 在客户端文本框输入诸如“Hello”,“”,或者单引号都会出现下面提示“...中检测到有潜在危险的Request.Form 值”,我增加了字符过滤 我先用HtmlEncod编码字符串 既:string str=str.Server.HtmlEncod(str); 问题依旧不能解决,我又写了个类...
阅读全文
摘要:出现的问题 在修改页面获取文章ID时候 程序中断,提示在执行类时数据类型不匹配,仔细思考了一下,可能是数据库Access的ID 是自增编号,是数字类型的 不能在id上面在加'"+ID+"' string cmdtext = "select * from tb_LeaveWord where ID='"+id+"'"; 这句在SqlServer里面不会有错误的 后来在网上查了一下资料,...
阅读全文