主题:  一个传值的问题

符号
职务:普通成员
等级:1
金币:0.0
发贴:24
#12004/2/18 15:57:04
如果做个留言本,当要对留言内容进行修改时,如何把当前留言在数据库中的编号传到编辑留言的那个页面呢?

符号
职务:普通成员
等级:1
金币:0.0
发贴:24
#22004/2/18 16:00:10
我只知道可以用表单来收集来自客户端的信息,
但是比如这个论坛,要编辑时就不没有借用表单,点击个链接就可以。我不懂怎么可以把我要改的信息传递给修改页面的。



雨中的太阳
职务:普通成员
等级:1
金币:0.0
发贴:75
#32004/2/18 16:25:49
简单的可以用一个隐藏的文本框存放ID值啊~

缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
#42004/2/18 18:14:40
通过url啊
比如edit.asp?id=xxx

雨中的太阳
职务:普通成员
等级:1
金币:0.0
发贴:75
#52004/2/19 12:20:18
用URL传不好~
在涉及到权限时有问题~

如果说自己只能改自己的留言
那样就用户改一下ID不就能改别人的留言了,还得在程序里加判断~

尘埃
职务:普通成员
等级:2
金币:3.0
发贴:700
#62004/2/19 16:12:05
有2种方法:
1、用url?id=值。2、用表单的隐藏域
两种方法接收传值的方式不一样。
1、request.QueryString(key)
2、 request.Form(key)

缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
#72004/2/19 16:36:58
雨中的太阳在上个帖子中说
引用:
用URL传不好~
在涉及到权限时有问题~

如果说自己只能改自己的留言
那样就用户改一下ID不就能改别人的留言了,还得在程序里加判断~


如果你用hidden来传递就不需要判断了么?那么只能说明你对于安全一点意识都没有,不要以为用表单就安全了,我可以很简单的改变你的隐藏域里面的值

你看过几个论坛的编辑是用表单提交了的?切!



符号
职务:普通成员
等级:1
金币:0.0
发贴:24
#82004/3/3 8:26:35
多谢楼上的众位老大,我最后还是用了个隐藏域。这是公司内部使用的一个东西,安全性倒不是很高。有很多东西我还不大懂,大人们说这些我都要好好消化了多思考。



xxj19820224
职务:普通成员
等级:1
金币:0.0
发贴:31
#92004/3/5 10:50:31
-----------------------------------------------------------------------------------------------------------
allinhands在上个帖子中说


如果你用hidden来传递就不需要判断了么?那么只能说明你对于安全一点意识都没有,不要以为用表单就安全了,我可以很简单的改变你的隐藏域里面的值

你看过几个论坛的编辑是用表单提交了的?切! [/quote]

----------------------------------------------------------------------------------------------------------

隐藏域里面的值你也能很简单的改变,怎么改变?
那样不是一点安全性都没有呢!?
如果用url传值,那还要判断当前用户的权限,

缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
#102004/3/5 17:54:55
我也没有说用url就不需要判断权限。


[Ctrl+A 全部选择 提示:你可先修改部分代码,再按运行]

然后在地址栏输入javascript:vod(test.value="这个是改变后的值");
再看看隐藏域的值