Sql 如果使用URL屏蔽，我们可以在经典ASP中使用Request.QueryString吗？

我正在为我们当地的一个俱乐部写一个网站。我已经把所有用ASP编写的网站链接到我们的后端SQL server，它工作得很好。我想现在就创建玩家档案。通常我会使用a href=playerdetails.asp？ID=1 Player 1/a，然后在页面的asp部分使用strsql=SELECT*FROM Player，其中ID=&request.querystringID

然而，这就是我的问题开始的地方。为了为俱乐部省钱，我还在我的私人域名上为他们托管这个网站。我们已经在那里注册了域名，而不是为托管付费，我们只是通过域名注册URL转发重定向流量，使用屏蔽。因此，URL不是说www.mydomain.com/club/而是说www.club.com

因此，最初的问题。。。我可以将request.querystring与我们的设置一起使用吗？如果没有，有没有办法解决这个问题，因为俱乐部没有在后端使用SQL的托管站点的budet

提前感谢,

保罗

PS有几件事：

URL屏蔽使用框架隐藏实际URL。您仍然可以在URL中使用查询字符串值，但是您不会看到地址栏中的URL发生更改，因为它将始终是www.club.com对URL进行屏蔽

第二，您正在向SQL注入攻击打开站点：

永远不要相信用户的输入 切勿在SQL状态下使用Request.QueryString或Request.Form，否则会过滤掉不正确的字符和关键字。