asp中 歌曲ID问题
<%
Set rsn = Server.CreateObject("adodb.recordset")
sqln = "Select top 10 * From ["&tbname&"_music] Where cdid="&cid&" order by id desc"
rsn.open sqln,conn,1,3
while not rsn.eof
ok=rsn("guldiyar_id")&","&0k
rsn.movenext
wend
rsn.close
set rsn=nothing
%>
PlayList=""
ASP中if id<>"" then是什么意思啊
判断传递过来的ID值是否为空。只有ID不为空的时候下面的查询select * from students where id="&id 才能从数据库中取到值。为空的时候如果不加判断则程序会出错。 当然,单从你的这段代码可以看出来,程序只是对传递过来的ID进行了简单的判断,并没有进行更加深入的判断,所以这段代码存在很大的安全隐患,比如说注入。 为了安全,建议对传入的ID进行更安全的判断,像这里除了判断是否为空,最好再加入判断传入的ID是否为数字,这样会安全很多。
