在网页上出现源代码的情况如何避免？？？？

欢迎您:游客帮助

我参与的帖子

在网页上出现源代码的情况如何避免？？？？ [已结贴,结贴人:wzwen]

wzwen
阿文
等级:

发表于：2008-05-06 15:55:37 楼主

http://www.wyxuan.com

这是我的小站，也刚刚建成不久

上回有个朋友说到了，比如说打开这样的一个网址：http://www.wyxuan.com/view.aspx?id=666

实际上数据库里没有666这条记录，所以出现：

“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------

语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。
说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息: System.Data.OleDb.OleDbException: 语法错误 (操作符丢失) 在查询表达式 'wyx_idd=' 中。

源错误:

行 39:
行 40:
行 41: Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
行 42: while (dr1.Read()) //使用while循环，表示从头一直查找到尾
行 43: {

源文件: e:\freehost\hosts\w\z\wzwen\www\view.aspx.cs 行: 41

堆栈跟踪:

问题点数：20 回复次数：18 修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-06 15:57:331楼得分:0

我在Web.config文件里是设置了 <customErrors mode="Off"/>，难道要将它换成这个吗？

<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>

修改删除举报引用回复

pt1314917
背着灵魂漫步
等级:

发表于：2008-05-06 15:58:362楼得分:0

做一个出错页面，所有的页面出错后就跳转到该页面。。

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-06 16:02:143楼得分:0

就是做一个GenericErrorPage.htm网页是吧

修改删除举报引用回复

JL99000
金靓
等级:

发表于：2008-05-06 16:02:524楼得分:5

try
{}
catch
{}
捕获异常的方式来去除错误代码
很简单吧

修改删除举报引用回复

lilei9633
等级:

发表于：2008-05-06 16:03:125楼得分:5

新手吧？
http://www.wyxuan.com/view.aspx?id=1%20And%20(Select%20Count(*)%20from%20admin)>=0
小心sql注入哦~

修改删除举报引用回复

JL99000
金靓
等级:

发表于：2008-05-06 16:03:476楼得分:0

即使你做错误页面也是要捕捉到异常才跳转到错误页面的

修改删除举报引用回复

zzjj296
猪dē誘惑
等级:

发表于：2008-05-06 16:05:097楼得分:0

1楼正解

修改删除举报引用回复

lilei9633
等级:

发表于：2008-05-06 16:06:188楼得分:0

你有个表叫 wyx_user
管理员在里面？

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-06 16:06:339楼得分:0

引用 5 楼 lilei9633 的回复:
新手吧？
http://www.wyxuan.com/view.aspx?id=1%20And%20(Select%20Count(*)%20from%20admin)>=0
小心sql注入哦~

怎么注入？？？

修改删除举报引用回复

silkstockings
搅乱佳人
等级:

发表于：2008-05-06 16:21:0810楼得分:5

在CS里面判断下 request.querystring["id"]!=null

另外
int wzwID=int.Parse( request.querystring["id"].tostring())

不要用string

让它注，注个P ^o^

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-09 15:21:0511楼得分:0

引用 10 楼 silkstockings 的回复:
在CS里面判断下 request.querystring["id"]!=null

另外
int wzwID=int.Parse( request.querystring["id"].tostring())

不要用string

让它注，注个P ^o^

谢谢

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-09 15:21:5612楼得分:0

引用 5 楼 lilei9633 的回复:
新手吧？
http://www.wyxuan.com/view.aspx?id=1%20And%20(Select%20Count(*)%20from%20admin)>=0
小心sql注入哦~

这个情况怎么搞啊？？？？

修改删除举报引用回复

dgl_1225
等级:

发表于：2008-05-09 15:24:4113楼得分:5

<customErrors mode="Off" defaultRedirect="error.aspx"/>

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-09 15:42:4714楼得分:0

回去试试。。。。。。。。。。。

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-13 15:16:1315楼得分:0

引用 13 楼 dgl_1225 的回复:
<customErrors mode="Off" defaultRedirect="error.aspx"/>

这个不行啊。。。。

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-13 15:24:3816楼得分:0

引用 4 楼 JL99000 的回复:
try
{}
catch
{}
捕获异常的方式来去除错误代码
很简单吧

这个捕获异常加在哪里？

加在web.config文件里吗？？？

修改删除举报引用回复

zsj830120
菜头搞.NET
等级:

发表于：2008-05-13 15:28:2117楼得分:0

try
{
Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
while (dr1.Read()) //使用while循环，表示从头一直查找到尾
{
}
catch (Exception ex)
{
//错误异常
}

修改删除举报引用回复

wzwen
阿文
等级:

发表于：2008-05-13 15:43:4518楼得分:0

引用 17 楼 zsj830120 的回复:
try
{
Socut.Reader dr1 = new Socut.Reader("SELECT * FROM wyx_class WHERE wyx_idd=" + wzwID);
while (dr1.Read()) //使用while循环，表示从头一直查找到尾
{
}
catch (Exception ex)
{
//错误异常
}

谢谢。。。

修改删除举报引用回复

将帖子提前放进我的网摘推荐给好友

我要提问帖子加分结贴去... 管理菜单

网站简介－广告服务－网站地图－帮助－联系方式－诚聘英才－English－问题报告
世纪乐知（北京）网络技术有限公司版权所有京 ICP 证 020026 号
Copyright © 2000-2007, CSDN.NET, All Rights Reserved