标题:asp中POST的用法?
只看楼主
117812390
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2008-1-15
 问题点数:0 回复次数:6 
asp中POST的用法?
我以前做网页一直用GET 听说很不安全啊 请教下POST怎么用呢 怎么接受传过来的数据呢
搜索更多相关主题的帖子: POST 用法 asp GET 网页 
2008-01-17 11:18
117812390
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2008-1-15
得分:0 
补充
要是在同一页面处理该怎么传递呢 比如说我不用表单只是加一个?act=aa 这样 然后开始对数据进行操作 这个时候POST还能用吗 ?
2008-01-17 11:23
madpbpl
Rank: 4
等 级:贵宾
威 望:11
帖 子:2876
专家分:244
注 册:2007-4-5
得分:0 
[url]http://zhidao.baidu.com/question/1201107.html[/url]
2008-01-17 12:13
xmuer
Rank: 1
等 级:新手上路
帖 子:236
专家分:0
注 册:2007-5-10
得分:0 
发一个自己写的用表单本页提交本页处理的code!
<%
id=request("id")
set rs=server.CreateObject("adodb.recordset")
sql="select * from class where id="&id

rs.open sql,conn,3,3
%>
<table width="730" height="634" border="1">
  <tr>
    <td width="706" height="583">
    <div id="apDiv1">
    <form action="edit_class.asp?action=edit&id=<%=rs("id")%>" method="post" name="form">    <input type="text" value="<%=rs("class")%>" name="renane" class="input">
    <input type="submit" value="修改" class="click_pw">
    <input type="button" value="返回" class="click_pw"onClick="javascript:window.top.mainFrame.location='admin_viewlei.asp';">
    </form>
    </div>
</td>
  </tr>
  <tr>
    <td height="26">&nbsp;</td>
  </tr>
</table>
<%
rs.close
set rs=nothing
if request("action")="edit" then
call edit()

end if
%>
<%
sub edit()
    dim rename
    rename=request.Form("renane")
    if rename="" then
    Response.Write "<Script>alert('请正确输入!');history.go(-1);</Script>"    
    Response.End
    else
        set rs=server.CreateObject("adodb.recordset")
        sql="select * from class where id="&id
        rs.open sql,conn,3,3
        rs("class")=rename
        rs.update
        rs.close
        set rs=nothing
        response.Redirect("admin_viewlei.asp")
    end if
end sub
%>
原理:
用表单提交的时候action="edit_class.asp?action=edit&id=<%=rs("id")%>" ,即传递一个action的值给本页,点击提交按钮时候用:
if request("action")="edit" then
call edit()
来判断,action值符合要求后,然后调用定义好的edit()函数!
2008-01-17 13:06
XMeLoDy
Rank: 1
等 级:新手上路
帖 子:56
专家分:0
注 册:2007-10-4
得分:0 
三楼的,你这样对字符没有过滤,更不安全
2008-01-17 16:45
117812390
Rank: 1
等 级:新手上路
帖 子:7
专家分:0
注 册:2008-1-15
得分:0 
!!!!!
这样还是有信息在连接上暴露出来了 有没有更好的方法连接上不显示传递的参数
2008-01-19 15:36
icelovebai
Rank: 1
等 级:新手上路
帖 子:37
专家分:0
注 册:2007-9-19
得分:0 
直接用request.form("aa")就可以了~~
post中是可以使用url后缀参数的
2008-01-20 11:02



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-197756-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.029822 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved