bank.asp转帐判断用户名大小写失效bug修复
By
enger
at 2007-03-05 • 0人收藏 • 1218人看过
就是说,当你的用户名是“Enger”,那么转帐到“enger”是可以的,自己转帐给自己所以没意义
所以解决办法是就所有用户名转为大写(或小写)进行判断,完美解决
bank.asp文件找到
dxname=HTMLEncode(Request.form("dxname"))
if dxname=CookieUserName then error("<li>您输入的是自己的账号?")
换成
dxname=UCase(HTMLEncode(Request.form("dxname")))
if dxname=UCase(CookieUserName) then error("<li>您输入的是自己的账号?")
登录后方可回帖