如果使用 URL 屏蔽，我们可以在经典 ASP 中使用 Request.QueryString 吗？

Question

我正在为我们当地的俱乐部编写一个网站。我已经将所有用 ASP 编写的站点链接到我们的后端 SQL 服务器，并且运行良好。我现在想创建玩家档案。通常我会使用“(a href=playerdetails.asp?ID=1) Player 1 (/a)”，然后在页面的 ASP 部分使用 strsql = "SELECT * FROM PlayersWhere ID=" &请求.querystring（“ID”）。

然而，这就是我的问题开始的地方。为了为俱乐部省钱，我还在我的私人域名上为他们托管了网站。我们已经在那里注册了域名，而不是支付托管费用，我们只是使用屏蔽通过域名注册 URL 转发来重定向流量。因此，URL 不是 www.mydomain.com/club/，而是 www.club.com。

因此，最初的问题...我可以在我们现有的设置中使用 request.querystring 吗？如果没有，有没有办法解决这个问题，因为俱乐部实际上没有后端使用 SQL 的托管站点的预算。

预先感谢，

保罗。

PS < 在链接中替换为 ( 以便正确显示。

Answer 1

有几点：

URL 屏蔽使用框架来隐藏实际的 URL。您仍然可以在 URL 中使用查询字符串值，但是您不会看到地址栏中的 URL 发生变化，因为 www.club.com 始终会对 URL 进行屏蔽。

http://en.wikipedia.org/wiki/Domain_Masking

其次，您要开放您的网站SQL注入攻击：

• 永远不要信任用户输入，
• 永远不要在SQL状态中使用Request.QueryString或Request.Form而不过滤掉坏字符和关键字。

http://en.wikipedia.org/wiki/SQL_injection