0
我正在寫一個Asp.net代碼,在從數據庫中獲取它後在網站上播放視頻。代碼給出錯誤「;預計」我試圖找到我錯過了它,但我不能。請幫我解決it.it在8號線給錯誤即string text = "<embed src="" + Str + "" height="300" width="500" />";這裏是代碼我越來越「預期」的錯誤,我不知道我錯過了這個標誌。誰來解決這個問題。附上代碼
protected void Page_Load(object sender, EventArgs e)
{
string play = Request.QueryString["id"];
string strSQL = "select * from videos where videosong_loc='" + play + "'";
SqlConnection sconn = new SqlConnection(@"Data Source=Khawaja\\SQLEXPRESS;Initial Catalog=TaskDB;Integrated Security=True;");
SqlCommand scomm = new SqlCommand(strSQL, sconn);
sconn.Open();
SqlDataReader sreader = scomm.ExecuteReader();
if (sreader.Read())
{
string Str = "videos\\" + sreader[1].ToString();
string text = "<embed src="" + Str + "" height="300" width="500" />";
//string text = "<embed height="300" />";
//Response.Write(text);
Label1.Text = text;
sreader.Close();
sconn.Close();
}
}
'string text' =>用'\「將其中的'''轉義出來' –
哦,親愛的。現在我想要做的就是訪問您的網站,並使用以下URL'http://yoursite.com/yourpage?id ='%3Bdrop%20table%20videos%3B'並觀察數據庫安靜地刪除所有數據。 **請採取行動消除您的SQL注入漏洞。** – spender
關注消費者對注入漏洞的評論和處理,這是一個非常古老的技巧,但是當您感覺所有事情都按計劃進行時,它可以讓您獲益!到過那裏! – Niklas