Должно ли все-таки проверять правильность строки запроса перед выполнением фильтрации данных SQL. Я имею в виду, что моя страница с подробными сведениями ожидает запрос с числовыми значениями, однако, если кто-то пытается отправить строку или огромное количество или любые недопустимые данные, страница будет раздавлена! Даже если вы отправите действительные данные записи, которая больше не существует, страница будет по-прежнему доступна. Мне нужно, чтобы пользователи могли получить доступ к этой странице, только если есть отображение данных, спасибо заранее.Проверка правильности строки запроса перед выполнением фильтрации SQL-запросов в представлении подробных данных
0
A
ответ
0
В событии Page_Load вы проверяете строку запроса с помощью функции IsNumeric()
или любых других методов сопоставления шаблонов (Regex и т. Д.), А если она не проходит, переадресуйте на страницу diff.
Вы можете использовать Regex для соответствия шаблону Querystring согласно вашему требованию. – Elvin