中文XML论坛 - 专业的XML技术讨论区--显示贴子

以文本方式查看主题

-  中文XML论坛 - 专业的XML技术讨论区  (http://bbs.xml.org.cn/index.asp)
--  『 Dot NET,C#,ASP,VB 』  (http://bbs.xml.org.cn/list.asp?boardid=43)
----  [求助] 页面跳转[在线等]  (http://bbs.xml.org.cn/dispbbs.asp?boardid=43&rootid=&id=14970)

--  作者：qdd
--  发布时间：3/2/2005 4:28:00 PM

--  [求助] 页面跳转[在线等]
在LIST。ASP页面显示：

图片图片图片图片

点击“图片”进入图片的原始大小页面IMAG。ASP，希望实现上下页的跳转。

原程序：
<% path=request.QueryString("path")
id=request.QueryString("id")
response.write id
response.write path
%>
<%
sql="select * from tupian where id='"&id&"'"
set rs=conn.execute(sql)
do while not rs.eof
%>

</head>
<body>
<table width="57%" border="0" align="center" cellpadding="0" cellspacing="0">
  <tr>
    <td><div align="center"><a href='imagi1.asp?path=<%=path%>&<%=id+1%>'>下一页</a></div></td>
  </tr>
  <tr>
    <td><div align="center"><img src=<%=path%> width="189" height="170"></div></td>
  </tr>
  <tr>
    <td><div align="center"><a href='imag1.asp?path=<%=path%>&<%=id-1%>'>上一页</a></div></td>
  </tr>
  <%
rs.movenext
loop
%>
</table>
</body>

--  作者：Qr
--  发布时间：3/5/2005 1:29:00 PM

--
没仔细看，但总觉得<%=id+1%>和<%=id－1%>有点牵强，万一这个ID所对应的记录被删除，将会得到一个错误的面页。

--  作者：supnate
--  发布时间：3/12/2005 10:29:00 PM

--
sql="select * from tupian where id='"&id&"'"

id上加单引号干吗？难道是字符串？
要实现这个功能用id+1,id-1显然是不行的，如楼上所述

一个办法是每次都获取所有的记录集，从而能得到上一记录和下一记录的id

--  作者：supnate
--  发布时间：3/12/2005 10:32:00 PM

--
前面有帖子已经描述了这个问题
http://bbs.xml.org.cn/dispbbs.asp?boardID=43&ID=13765

--  作者：Lis
--  发布时间：4/1/2005 6:56:00 AM

--
不好意思我又顶起这个帖子来了，不过我真的想提醒楼主，你的代码太不安全了。
（如果你说这只是一个示例代码，真正要用的代码有严格的字符过滤模块，那对不起，我浪费您时间了，请点窗口右上角的“X”按钮）

·SQL 查询字符串没有过滤引号，数据库可以被随意操作；
·返回内容没有被过滤，你的用户可以被人跟踪。

W 3 C h i n a ( since 2003 ) 旗下站点
苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》

31.250ms