关于防止参数ID恶意传值的问题收藏
来源:互联网 发布:淘宝军刀匕首 编辑:程序博客网 时间:2024/06/05 13:36
这里主要讨论参数值为数字的问题, 一般的做法是进行数据类型转换, 使用 try catch来捕获异常,
但是这种做法在性能上和实际效果并不是最佳的, 在.NEt 2.0中对于上面这个情况就可以直接使用新
引入的TryParse方法来实现了
例如:
int i = 0;
int j = 0;
bool IsPre1 = Int32.TryParse("30",out i);
bool IsPre2 = Int32.TryParse("12s",out j);
//执行之后i = 30 , j = 0 ; IsPre1 = true, IsPre2 = false;
可以使用
int requestString=0;
if(Int32.TryParse(Request["参数名称"], out requestString))来进行判断, 如果成功(表示转换成功)
就继续执行程序, 否则就停止执行, 这样就可以有效地防止恶意参数ID传入。
- 关于防止参数ID恶意传值的问题收藏
- 防止恶意提交的方法
- 函数传id参数的问题
- 关于传递参数是出现id[]问题
- 防止SQL注入的参数传值
- angular中关于如何传id以及其他参数的
- 防止垃圾留言和恶意的注册
- 防止恶意刷新页面的Java实现
- 防止恶意登录的设计思路
- 防止恶意登录的设计思路
- php防止恶意刷新页面的方法
- 怎样防止大规模的恶意请求
- 防止数据恶意重复提交的方法
- 收藏了关于相机参数的文章
- 怎么识别电脑参数(防止做假、恶意修改)
- 关于tomcat服务器绑定域名防止恶意域名绑定
- 关于表单的恶意提交
- 关于防止SQL注入的问题
- oracle 临时表
- 解决Maven中OutOfMemory错误
- 第4章 感受(二)——4.3. Hello GUI 布局篇(2)
- VS2008快捷键大全
- Windows2003内置用户组介绍
- 关于防止参数ID恶意传值的问题收藏
- jQuery调用ASP.NET的WebService
- 全面分析C#方法中的ref和out
- 用C#实现的数据加密—— 哈希算法
- Ajax简介及几种常见框架的使用说明
- Java数组浅析
- ASP.NET 2.0 Internet安全之参考实现
- 学习使用PuTTY
- 服从指数分布的生成器