asp 怎么阻止一个用户输入网址查看,修改和删除另一个用户的信息。? 比如 id=1 的信息是用户
asp怎么阻止一个用户输入网址查看,修改和删除另一个用户的信息。?比如id=1的信息是用户a所属的,id=2是用户b所属的,用户a进入系统后,地址栏输入www.xxx.c...
asp 怎么阻止一个用户输入网址查看,修改和删除另一个用户的信息。? 比如 id=1 的信息是用户a所属的,id=2是用户b所属的,用户a进入系统后,地址栏输入www.xxx.com/edit.asp?id=2后可以修改用户b的信息。怎么阻止? (两个用户都退出状态时当然可以用session解决的,但一个用户进入状态时发生以上的问题。) 请高手帮忙,分享解决的最佳方法。
展开
2个回答
展开全部
加入SESSION用来保存用户的ID等信息,然后在 edit.asp 中还要判断SESSION的值是否与ID的值相同,如果相同就允许更改,相当于只允许更改自己的信息
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
<%
if request.QueryString("id")<>session("id") then
response.write "你没权查看本用户的信息"
response.end
end if
%>
最好是过滤掉地址栏手工输入?号后边的参数。这个360做了个防注入的安全代码名字叫360_safe3.asp,可以去360下载。
在网页的前边加入<!--#include file="360_safe3.asp"-->即可(如加到数据连接文件conn.asp里)
我正在用,传上来你看看。不放心的话,你直接去360下载。加入这个文件后,你的网站安全就得100分啦。
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
