Lettura sicura di un ID dalla QueryString
Controllo e conversione di un parametro numerico.
Quando si usa
Nelle pagine di dettaglio richiamate con indirizzi come scheda.asp?id=25.
Perché si usa
Verificare il parametro prima di usarlo evita errori di tipo e riduce il rischio di query costruite con valori inattesi.
Vantaggi principali
- Valore predefinito
- Controllo IsNumeric
- Conversione esplicita con CLng
Anteprima del risultato
In questa anteprima simulata il parametro ricevuto viene controllato prima di essere usato nella pagina.
URL: scheda.asp?id=25
Parametro valido: id = 25
Risultato: la pagina può cercare il record corrispondente.
Codice completo
Puoi copiare il frammento e inserirlo in una pagina di prova. Prima della pubblicazione sostituisci i dati dimostrativi con quelli reali.
<%
Dim id
id = 0
If IsNumeric(Request.QueryString("id")) Then
id = CLng(Request.QueryString("id"))
End If
If id <= 0 Then
Response.Write "Identificativo non valido"
Response.End
End If
%>Da personalizzare: Cambia il nome del parametro e il comportamento previsto quando il valore non è valido.
Errore da evitare: Non concatenare direttamente il parametro ricevuto in una query SQL senza ulteriori controlli o parametri.