0

データベース(MSSQL)のユーザー名のユーザー番号を照会するaspxページから値を要求しているhtml(xmlHttp.responseTextを使用)ページにJavaScriptを作成しました。HTML(IE8)をロードすると、この「不明なランタイムエラー行:30」が表示されます。何が問題を引き起こしていると思われますか?助けが必要。これが私のコードです:

  1. HTMLページとJavascriptは次のとおりです。

       <!DOCTYPE html>
   <html>
   <head>
   <script type="text/javascript">
   function showUsernum(str)
   {
      var xmlHttp;   
       if (str=="")
   {
    document.getElementById("textExists").innerHTML="";
    return;
    }
   if (window.xmlHttpRequest)
    {// code for IE7+, Firefox, Chrome, Opera, Safari
         xmlHttp=new xmlHttpRequest();
    }
 else
    {// code for IE6, IE5
         xmlHttp=new ActiveXObject("Microsoft.xmlHttp");
    }

  xmlHttp.onreadystatechange=function()
   {
      if (xmlHttp.readyState==4 && xmlHttp.status==200)
      {
    //alert(str);
          document.getElementById("textExists").innerHTML=xmlHttp.responseText;
      }
   }

   xmlHttp.open("GET","http://localhost/Base_Data/default.aspx?q="+str,true);
   xmlHttp.send();
 }
 </script>
 </head>
 <body>

<form action=""  method="post"> 
<label>UserName
<input type="text" name="textUser" id="textUser" onchange="showUsernum(this.value)">
</label>
</form>
<br/>
<div >
<form name="form1" method="post" action="">
<label>
<div id="textExists">Exists?</div>
</label>
</form>
</div>
</body>

  2. これが私のASPコードです。

    protected void Page_Load(object sender, EventArgs e)
{
    Response.Expires = -1;
    SqlConnection conn;
            string connection = ConfigurationManager.ConnectionStrings ["BaseData"].ConnectionString;
            conn = new SqlConnection(connection);
            string sql = "SELECT USERNUM FROM useraccount WHERE USERNAME ='" + Request.QueryString["q"] + "'";
            SqlCommand cmd = new SqlCommand(sql, conn);

            conn.Open();
            string contNm = Convert.ToString(cmd.ExecuteScalar());
            Response.Write("textExists=" + contNm );

            conn.Close();

  }

どんな反応でも本当に感謝します。ありがとうございました。

4

1 に答える 1

0

問題は、タグやすべてを含むページ全体を 1 つの DOM 要素に割り当てようとしていて<html>、IE がそれをあまり好まないことです。

ドキュメント全体を送信せずに生の HTML のみをサーバーに送信させるには、レスポンスをクリアする必要があります。さらに、データベース オブジェクトを適切に破棄しておらず、SQL インジェクション攻撃にさらされているため、最適化されたコードは次のようになります。

string connection = ConfigurationManager.ConnectionStrings ["BaseData"].ConnectionString;
using (SqlConnection conn = new SqlConnection(connection))
{
    conn.Open();
    string sql = "SELECT USERNUM FROM useraccount WHERE USERNAME=@user";
    string contNm = "";
    using (SqlCommand cmd = new SqlCommand(sql, conn))
    {
        cmd.Parameters.AddWithValue("@user", Request.QueryString["q"]);
        contNm = Convert.ToString(cmd.ExecuteScalar());
    }
    Response.Clear();
    Response.Write("textExists=" + contNm);
    Response.End();
    conn.Close();
}
于 2012-08-31T08:19:53.610 に答える