左栏'); } else{ document.write('关闭左栏'); } }catch(e){alert(e);}
Foxtable(狐表)用户栏目专家坐堂 → weui通过get提交的字符串异常


  共有1620人关注过本帖树形打印复制链接

主题:weui通过get提交的字符串异常

帅哥哟,离线,有人找我吗?
wjl-se
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:771 积分:6388 威望:0 精华:0 注册:2011/12/1 14:47:00
weui通过get提交的字符串异常  发帖心情 Post By:2024/7/23 11:00:00 [只看该作者]

代码:
dim flt = "业务人员='XXX' and 制单日期 >= '2024-06-23' and 制单日期 <= '2024-07-23'"
With wb.AddButtonGroup("", "btg1", False)
        .Add("btn1", "导出Excel", "", "report1.htm?gflt=" & flt & "")
        .Add("btn2", "重新查询", "", "mofilter.htm")
    End With
--------------
结果:btn1显示异常,无法传递flt的字符串,何解?

 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110738 积分:563610 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/7/23 11:10:00 [只看该作者]

进行URL编码一下

.Add("btn1", "导出Excel", "", "report1.htm?gflt=" & UrlEncode(flt) & "")

另外不建议使用这种把查询条件放到地址的用法
1、难道更改条件还得重新改代码?
2、非常容易被sql注入攻击,有很大的安全问题


[此贴子已经被作者于2024/7/23 11:12:20编辑过]

 回到顶部