English 中文(简体)
处理来自 JavaScript Widget 的 ASP 回传。
原标题:
  • 时间:2008-12-03 16:48:45
  •  标签:

我正在尝试制作一个小型的数据驱动小部件,它可以动态地从数据库中填充数据。我能够最初很好地加载它,但是当改变 ASP DropDownMenu 的索引时,小部件会返回 404。

这可能是我使用JavaScript或ASP的症状,我真的不确定。

Javascript: http://pastebin.com/f127d6b84
ASP: http://pastebin.com/f38c73708
VB.NET codebehind: http://pastebin.com/f7881a903

问题回答

如果Postback返回404,我会查看您将Postback发送到的URL。

http://webwidgetstest.reeceandnichols.com/rDeskWidgetMLSt.aspx?agentname=jendene
时间:2008-12-03 16:56:41

你的小部件存在一些安全问题,特别是 SQL 注入。

Dim SelectString As String = "select ListingNumber, ListingSearchHitCount, ListingDetailHitCount, VirtualTourHitCount from FNIS.dbo.ListingHitCountCurrent, RAN.dbo.Heartland_Residential where Heartland_Residential.LIST_AGENT_1_ID = " & Request("agentname") & " and Heartland_Residential.MLS_Number = FNIS.dbo.ListingHitCountCurrent.ListingNumber and Heartland_Residential.Status = A "

此内联 SQL 语句未对 Request("agentname") 字段进行参数化。

时间:2008-12-03 16:59:38


上一篇:
下一篇:


相关问题
热门标签

友情链接

Allggapp Alljchome-教程家园 mvfinale.com-影视剧情大结局大全