当URL明文传递参数时(类似这样,"*.asp?id=*"),其中的某个(些)参数很可能被用户修改(包括不怀好意的SQL注入者),从而导致服务端程序在执行SQL命令时出错.因此在服务端如何正确地处理这些数据显得尤为重要.下面是一个判断id是否为正确数字的方法,如果不是则将其设置为1. 

id=request("id")
if isnumeric(id) and page>0 then 
   id=int(id)
else
   id=1
end if

上面的这个方法虽然简单,但是非常使用.

本博客于即日起(2009.2.26)停止更新,