|
|
主题: 一个传值的问题
|
符号
职务:普通成员
等级:1
金币:0.0
发贴:24
|
#12004/2/18 15:57:04
如果做个留言本,当要对留言内容进行修改时,如何把当前留言在数据库中的编号传到编辑留言的那个页面呢?
|
符号
职务:普通成员
等级:1
金币:0.0
发贴:24
|
#22004/2/18 16:00:10
我只知道可以用表单来收集来自客户端的信息,
但是比如这个论坛,要编辑时就不没有借用表单,点击个链接就可以。我不懂怎么可以把我要改的信息传递给修改页面的。
|
雨中的太阳
职务:普通成员
等级:1
金币:0.0
发贴:75
|
#32004/2/18 16:25:49
简单的可以用一个隐藏的文本框存放ID值啊~
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
|
#42004/2/18 18:14:40
通过url啊
比如edit.asp?id=xxx
|
雨中的太阳
职务:普通成员
等级:1
金币:0.0
发贴:75
|
#52004/2/19 12:20:18
用URL传不好~
在涉及到权限时有问题~
如果说自己只能改自己的留言
那样就用户改一下ID不就能改别人的留言了,还得在程序里加判断~
|
尘埃
职务:普通成员
等级:2
金币:3.0
发贴:700
|
#62004/2/19 16:12:05
有2种方法:
1、用url?id=值。2、用表单的隐藏域
两种方法接收传值的方式不一样。
1、request.QueryString(key)
2、 request.Form(key)
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
|
#72004/2/19 16:36:58
雨中的太阳在上个帖子中说 引用:
用URL传不好~
在涉及到权限时有问题~
如果说自己只能改自己的留言
那样就用户改一下ID不就能改别人的留言了,还得在程序里加判断~
如果你用hidden来传递就不需要判断了么?那么只能说明你对于安全一点意识都没有,不要以为用表单就安全了,我可以很简单的改变你的隐藏域里面的值 你看过几个论坛的编辑是用表单提交了的?切!
|
符号
职务:普通成员
等级:1
金币:0.0
发贴:24
|
#82004/3/3 8:26:35
多谢楼上的众位老大,我最后还是用了个隐藏域。这是公司内部使用的一个东西,安全性倒不是很高。有很多东西我还不大懂,大人们说这些我都要好好消化了多思考。
|
xxj19820224
职务:普通成员
等级:1
金币:0.0
发贴:31
|
#92004/3/5 10:50:31
-----------------------------------------------------------------------------------------------------------
allinhands在上个帖子中说
如果你用hidden来传递就不需要判断了么?那么只能说明你对于安全一点意识都没有,不要以为用表单就安全了,我可以很简单的改变你的隐藏域里面的值
你看过几个论坛的编辑是用表单提交了的?切! [/quote]
----------------------------------------------------------------------------------------------------------
隐藏域里面的值你也能很简单的改变,怎么改变?
那样不是一点安全性都没有呢!?
如果用url传值,那还要判断当前用户的权限,
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
|
#102004/3/5 17:54:55
我也没有说用url就不需要判断权限。
[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]
然后在地址栏输入javascript:vod(test.value="这个是改变后的值");
再看看隐藏域的值
|
