有没有办法把GET方式改为POST方式啊
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
这样就出现了一个问题,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户可以把xhjm=011000的011000改一下就查询到其他人的东西了,有什么办法可以避免这种情况的发生啊
问题点数:0、回复次数:15Top
1 楼richwong(QQ:1856856)回复于 2005-04-04 19:58:20 得分 0
这本来就是POST提交啊
当然接收页面一定要这么传递,用户和密码一起判断,然后注册session为密码或者传递过来的用户。
Top
2 楼lstup(流水)回复于 2005-04-04 20:03:30 得分 0
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
你这是咋写的?
POST就要用request.form接受,而不是request
你这样的程序可以运行没出错误?Top
3 楼bigpandar(bigpandar)回复于 2005-04-04 20:14:24 得分 0
出错到没有Top
4 楼bigpandar(bigpandar)回复于 2005-04-04 20:21:44 得分 0
是不是我在search.asp和CHKLOGIN文件中加么两条就可以了呢?
CHKLOGIN.asp:session("name")=xhjm
search.asp:
<%search1= request.form("xhjm")%>
<%search2= request.form("xm")%>
<%
if session("name")<>search1 then
Response.Redirect("login.asp")
end if
%>
Top
5 楼yb2008(中科商务网--ZKE360.COM)回复于 2005-04-04 20:39:35 得分 0
可以,你可以用隐藏域提交的呀!!表单里有的!
<input type="hidden" name="hiddenField">Top
6 楼bigpandar(bigpandar)回复于 2005-04-04 20:50:19 得分 0
我用了隐藏域,结果那些按钮全没了呀Top
7 楼yb2008(中科商务网--ZKE360.COM)回复于 2005-04-04 20:53:00 得分 0
什么按钮没有了?Top
8 楼winstarr(星仁)回复于 2005-04-04 20:54:02 得分 0
按钮与隐藏 无关呀Top
9 楼bigpandar(bigpandar)回复于 2005-04-04 20:57:20 得分 0
<input type="hidden" border="0" name="hiddenField" width="37" height="19">
<input type="hidden" border="0" name="hiddenfield2" width="37" height="19">
我这样写有问题吗,小弟比较菜,还望大虾多多指教Top
10 楼lstup(流水)回复于 2005-04-04 20:59:06 得分 0
……
简单的事情复杂化。
Top
11 楼lstup(流水)回复于 2005-04-04 20:59:57 得分 0
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request.form("user_name"),9)
csny=left(request.form("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>Top
12 楼bigpandar(bigpandar)回复于 2005-04-04 21:04:20 得分 0
楼上这样写的话,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户在查询的时候,可以把xhjm=011000的011000改一下,这样就查询到其他人的东西了,不知道如何避免
Top
13 楼yb2008(中科商务网--ZKE360.COM)回复于 2005-04-04 21:09:43 得分 0
<script language='javascript'>
function find()
{
document.表单名.隐藏域.value=document.表单名.文本框.value;
表单名.submit();
}
</script>
<button onclick="find()" name="搜索">Top
14 楼yb2008(中科商务网--ZKE360.COM)回复于 2005-04-04 21:12:07 得分 0
搞了半天 , 我晕, 表单提交的时候就有这个功能呀!Top
15 楼bigpandar(bigpandar)回复于 2005-04-04 21:16:23 得分 0
谢谢楼上各位了,偶先试试Top
相关问题
- 请把这里使用GET方法的applet和serlvet交互例程,改为使用POST方法.
- 有什么办法使ie里的查看->源文件里的默认编辑器改为editplus 吗?
- 有没有办法用程序方法将win98的登录方式改为“网络用户”?
- 请问:::有没有办法将FTP文件文本传输方式改为二进制方式传输???
- 程序运行生成后想改为静态链接有没有办法?各位帮帮忙!!!!
- c/s下,用户初始注册是口令限制为0,现在想将口令限制改为至少8,有什么办法,谢谢。
- 放在ControlBar上的SpeedButton、BitBtn等按钮的高度只能是22、48或者更大,有没有办法改为自己想要的值
- 请问有没有办法把.net自带日历控件中的星期一....改为 一 二 三 四 五 六 日?
- 我建立一个Oracle数据库,用的是System/Manager登陆,连接身份是normal,有没有办法改为sysdba?
- 有没有办法一次性将文章中的数字和英文字母全部改为“Times New Roman”字体?
