亂馬客

有時在Request時，不會去多加要從QueryString或是Form取得參數值，如下，

string fid = Request["fid"];

 

但這樣就會有 「Value Shadowing」 的問題哦!

原始碼安全檢測工具報告的說明如下，

.NET會傳回在集合以下列順序搜尋時，第一個出現的變數值：QueryString、Form, Cookies，然後ServerVariables。因為QueryString依搜尋順序第一個出現，因此QueryString參數可以取代表單、cookie及伺服器變數的值。

所以，要明確寫說要從那裡取得資料，如下(如果是QueryString的話)，

string fid = Request.QueryString["fid"];

Hi, 

亂馬客Blog已移到了 「亂馬客​ : Re:從零開始的軟體開發生活」

請大家繼續支持 ^_^