0
Мне нужно отобразить несколько элементов ASP. У нас есть задний инструмент, где мы можем добавить несколько записей, но будут отображаться только первые два. Я надеюсь, что есть небольшая корректировка кода, которая позволит отображать дополнительные страницы. Код для 2-х страниц, которые отображают код следующим образом:Показать несколько элементов ASP
<%
dim sql
sql = "select * from announcement_table where ann_status=1"
set rs = con.execute(sql)
%>
<%if not(rs.eof and rs.bof) then%>
<p><strong><%=rs("ann_title")%></strong> </p>
<p><%=rs("ann_text")%>
<%else%>
Currently there are no announcements.
<%
end if
rs.close
set rs = nothing
%>
</p>
<hr size="1" noshade>
<%
dim sql_, sqlcount
sqlcount = "select count(*) from announcement_table"
set rscount = con.execute(sqlcount)
sql_ = "select * from announcement_table where ann_status <> 1"
set rs_ = con.execute(sql_)
%>
<%if rscount(0)>1 then%>
<%if not(rs_.eof and rs_.bof) then%>
<a href="announcements_more.asp?ann_id=<%=rs_("ann_id")%>"><%=rs_("ann_title")%></a> <br>
<%else%>
Currently there are no announcements.
<%
end if
rs_.close
set rs_ = nothing
%>
<%end if
rscount.close
set rscount = nothing
%>
Это вторая страница:
<%
dim sql_
sql_ = "select * from announcement_table where ann_id=" & intann_id
set rs_ = con.execute(sql_)
%>
<p><strong><%=rs_("ann_title")%></strong> </p>
<p><%=rs_("ann_text")%></p>
<%rs_.close
set rs_ = nothing
%>
Здравствуйте, sql injection. Код на 2-й странице практически попросит взломать. –
Можно ли взломать страницу, если я единственный, у кого есть доступ к ней? Это инструмент конца, доступ к которому я могу получить, поэтому я не слишком беспокоился о хаках, если только я не ошибаюсь, и каким-то образом он доступен другим способом? Этот инструмент был таким образом в течение 15 лет без каких-либо проблем с хаками. – dmwesq