当前位置：首页 → 问答吧 → 我这有asp做的个人博客但是有个漏洞：高人解决下

我这有asp做的个人博客但是有个漏洞：高人解决下

时间：2011-11-07

来源：互联网

个人博客asp的在删除日志的时候在日志下面相对应的评论无法删除掉而相册里的相对应的评论却能删除我自己试着和删除图片那样改了一下始终不能实现求高手解答下面附上代码：
这是删除照片及其品论的语句end if
'删除照片
if GetQueryString("action")="dele" then
id=GetQueryString("id")
strsql="delete from web_product where id="&id
conn.execute strsql
'删除该照片的所有评论
strsql="delete from web_product_pl where pid="&id
conn.execute strsql
response.Redirect("?cname="&server.URLEncode(GetQueryString("cname"))&"")
end if
这是删除日志的语句：'删除日志
if GetQueryString("action")="dele" then
strIDs=GetQueryString("id")
strSQL="Delete From web_news Where id="&strIDs
conn.execute strSQL

作者: lo_jj1314 发布时间: 2011-11-07

这个需要看你的所有有关系的代码,给这么几个真的看不出来,楼主自己好好执行一下哪些代码看看那里有漏洞吧

作者: cweisledxianzai 发布时间: 2011-11-07

关联表的问题吧，不用那么麻烦，直接在数据库里设置下就行了

作者: donglc2010 发布时间: 2011-11-07

大侠们呢请说详细些啊我是新手

作者: lo_jj1314 发布时间: 2011-11-07

就是主键和外键的问题，主键表里的唯一Id删除，外键表里的相关记录都会自动删除

作者: donglc2010 发布时间: 2011-11-07

参考：
'删除照片
if GetQueryString("action")="dele" then
id=GetQueryString("id")
strsql="delete from web_product where id="&id
conn.execute strsql
'删除该照片的所有评论
strsql="delete from web_product_pl where pid="&id
conn.execute strsql

strSQL="Delete From web_news Where id="&strIDs
conn.execute strSQL

response.Redirect("?cname="&server.URLEncode(GetQueryString("cname"))&"")

end if

作者: hefeng_aspnet 发布时间: 2011-11-07