所以,我只是在一些经典的ASP代码以及一些PHP中同时发现了一些超级令人不安的代码。
经典ASP:
Dim id
id = request.form("id")
Session(id) = id
PHP
$_SESSION[$_GET["id"]] = $_GET["id"];
那么,这里会出什么问题呢?请注意,显然我将删除这些,并使用更好的工作流程。
编辑:明显的问题可能是SQLi,XSS,覆盖现有的和必要的会话变量。不过,我并不真正了解这些语言如何处理会话变量的内部工作原理。
编辑2:我真正关心的不是session变量的值,而是如何命名它们
我正在尝试创建一个asp.net mvc视图,以便用户使用jQuery UI日期选择器仅从特定数量的可用日期中进行选择,如下图所示。
到目前为止,我已经使用控制器向视图传递了一个Datepicker列表,其中包括jQuery日历应该显示给用户的所有日期。问题是,由于某些原因,日历仍然是空的,即数据库中的日期没有显示在日历中。
我的日期选择器模型:
namespace BookingSys.Models
{
public class Datepicker
{
public DateTime Date { get; set; }
public int Id { g
在jQuery中:
$('<script>alert("foo");</script>')
// nothing shows up
// wrap it in a <p>
$('<script>alert("foo");</script>').wrap('<p>')
// oh no, an alert just popped up.
$('any string what so ever')能使JavaScript在任何