ASP 错误地对该 QUERY_STRING 进行解码并可能显示配置数据库路径信息

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 261116
本文已归档。它按“原样”提供,并且不再更新。
症状
您使用 Response.QueryString 集合末尾的一个的 URL 检索值,但您不会收到所需要的值。返回值实际上可能 Internet Information Services (IIS) 配置数据库的信息。
原因
活动服务器页面 (ASP) 的内部请求对象包含来自客户端发送到 HTTP 请求中服务器的信息。查询字符串集合包含 URL 的结尾出现任何名称/值对。 例如:
http://server/virtualDirectory/page.asp?name=value				
此信息将 URL 编码。


例如
http://server/virtualDirectory/page.asp?name=my_value				
将显示为:
http://server/virtualDirectory/page.asp?name=my%5Fvalue				
但是,如果该值包含百分比符号和一个十六进制的值,它未映射到一个有效的字符 (为下划线 [_] 的"%5F"映射) 返回集合中的值将在配置数据库路径的窗体中的网站的路径。直接在通过 Response.Write HTML 打印该变量时,这会导致问题。

例如
Response.Write Request.QueryString("name")				
将打印出:
LM/W3SVC/1/Root/VirtualDirectoryName					
解决方案
若要解决此问题,获得最新的 service pack,对于 Windows 2000。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
若要解决此问题,您可以使用 Server.URLEncode 函数之前将它们添加到该查询字符串进行编码查询字符串值。

例如:
Response.Redirect "http://server/virtualDirectory/page.asp?name=" & Server.URLEncode("My Name ThatContains A % Sign")				

如果您打印出使用
Response.Write Request.Querystring("name")				
上 Page.asp,结果就是"我名称的包含 A %符号"按预期的方式。
状态
Microsoft 已经确认这是 Microsoft Windows 2000 中的问题。

Windows 2000 Service Pack 1 中,第一次已得到纠正此问题。

警告:本文已自动翻译

属性

文章 ID:261116 - 上次审阅时间:10/20/2013 19:43:22 - 修订版本: 3.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbmt kbbug kbfix kbwin2000sp1fix KB261116 KbMtzh
反馈