Обработка постбэков ASP из виджета Javascript

Question

Я пытаюсь создать небольшой управляемый данными виджет, который на лету заполняется данными из базы данных. Я могу загрузить его изначально просто отлично, но когда индекс ASP DropDownMenu изменяется, виджет возвращает 404.

Это может быть признаком того, как я использую Javascript или как я использую ASP. Честно говоря, я точно не знаю.

Javascript: http://pastebin.com/f127d6b84
ASP: http://pastebin.com/f38c73708
Код VB.NET: http://pastebin.com/f7881a903

Answer 1

Если постбэк возвращает 404, я бы посмотрел URL, на который вы отправляете постбэк.

http://webwidgetstest.reeceandnichols.com/rDeskWidgetMLSt.aspx?agentname=jendene

Answer 2

Также у вашего виджета есть проблемы с безопасностью, а именно SQL-инъекция.

Dim SelectString As String = "select ListingNumber, ListingSearchHitCount, ListingDetailHitCount, VirtualTourHitCount от FNIS.dbo.ListingHitCountCurrent, RAN.dbo.Heartland_Residential где Heartland_Residential.LIST_AGENT_1_ID = '"& Request (" agentname ") &"' и Heartland_Residential.MLS_Number = FNIS.dbo.ListingHitCountCurrent.ListingNumber и Heartland_Residential.Status = 'А' "

Этот встроенный оператор SQL не параметризует поле «Запрос» («имя агента»).