2.8w+
社区成员
- 全部
为什么总是说没有足够权限修改会员信息
这是登录成功的index页面的最后几行。
<%
if session("IsAdmin")=TRUE then
%>
<a href="admin.asp">会员管理</a>
<%
end if
%>
<a href="modify.asp?id=
<%=Session("id")%>">修改信息</a>
<a href="logout.asp">退出登录</a></div>
</td>
</tr>
</table>
<br>
</body>
</html>
这是modify修改页面的代码:
Dim UserId
UserId=request.querystring("id")
'如果ID号为空,则操作非法,要求重新登录
if UserId="" then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"请重新登录"
History.back
-->
</script>
</body>
</html>
<%end if%>
<%
'用户ID必须为数字,防止恶意攻击来试探数据库内容
if not IsNumeric(UserId) then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"会员编号应为数字"
History.back
-->
</script>
</html>
<%end if%>
<%
'变量定义
Dim flag,UserClass
'释放允许修改用户资料的标志
flag=FALSE
'如果进行修改操作的是超级管理员,可以进行任何用户的资料修改
if Session("Class")=1 then
flag=TRUE
end if
'如果是管理员,修改自己的资料,则flag为TRUE
if Session("Class")=2 and Session("id")=UserId then
flag=TRUE
end if
'如果是普通会员,修改自己的资料,则flag为TRUE
if Session("Class")=9 and Session("id")=UserId then
flag=TRUE
end if
'根据用户ID检索数据库,看用户是否存在
Dim objConn,strSQL,objRS,sql
Set objConn=server.createobject("ADODB.Connection")
sql="MEMBER.mdb"
objConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.MapPath(sql)
strSQL="Select * from MEMBER Where [ID]="&UserId
set objRS=server.createobject("adodb.recordset")
objRS.Open strSQL,objConn,1,3
if objRS.bof and objRS.eof then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"用户不存在"
History.back
-->
</script>
</body>
</html>
<%end if%>
<%
'该ID的用户存在,获得该ID用户的级别
if not(objRS.bof and objRS.eof) then
UserClass=ObjRS.Fields("CLASS")
end if
'如果是管理员对普通会员进行资料修改,则flag为TRUE
if Session("Class")=2 then
if UserClass=9 then
flag=TRUE
end if
end if
'如果flag不为真,则表示用户权限不够
if flag<>TRUE then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"你的权限不允许进行此次修改操作"
History.back
-->
</script>
</body>
</html>
<%
else
'写入Session变量,表示允许更新记录
Session("UpdatePermitted")=TRUE
%>
问题是:只有超级管理员才可以修改自身的信息。普通管理员和普通用户却不能修改,总是说:你的权限不允许进行此次修改操作。
<%
if session("IsAdmin")=TRUE then
%>
<a href="admin.asp">会员管理</a>
<%
end if
%>
<a href="modify.asp?id=
<%=Session("id")%>">修改信息</a>
<a href="logout.asp">退出登录</a></div>
</td>
</tr>
</table>
<br>
</body>
</html>
这是modify修改页面的代码:
Dim UserId
UserId=request.querystring("id")
'如果ID号为空,则操作非法,要求重新登录
if UserId="" then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"请重新登录"
History.back
-->
</script>
</body>
</html>
<%end if%>
<%
'用户ID必须为数字,防止恶意攻击来试探数据库内容
if not IsNumeric(UserId) then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"会员编号应为数字"
History.back
-->
</script>
</html>
<%end if%>
<%
'变量定义
Dim flag,UserClass
'释放允许修改用户资料的标志
flag=FALSE
'如果进行修改操作的是超级管理员,可以进行任何用户的资料修改
if Session("Class")=1 then
flag=TRUE
end if
'如果是管理员,修改自己的资料,则flag为TRUE
if Session("Class")=2 and Session("id")=UserId then
flag=TRUE
end if
'如果是普通会员,修改自己的资料,则flag为TRUE
if Session("Class")=9 and Session("id")=UserId then
flag=TRUE
end if
'根据用户ID检索数据库,看用户是否存在
Dim objConn,strSQL,objRS,sql
Set objConn=server.createobject("ADODB.Connection")
sql="MEMBER.mdb"
objConn.open "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.MapPath(sql)
strSQL="Select * from MEMBER Where [ID]="&UserId
set objRS=server.createobject("adodb.recordset")
objRS.Open strSQL,objConn,1,3
if objRS.bof and objRS.eof then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"用户不存在"
History.back
-->
</script>
</body>
</html>
<%end if%>
<%
'该ID的用户存在,获得该ID用户的级别
if not(objRS.bof and objRS.eof) then
UserClass=ObjRS.Fields("CLASS")
end if
'如果是管理员对普通会员进行资料修改,则flag为TRUE
if Session("Class")=2 then
if UserClass=9 then
flag=TRUE
end if
end if
'如果flag不为真,则表示用户权限不够
if flag<>TRUE then
%>
<html>
<body>
<script language="vbscript">
<!--
Window.alert"你的权限不允许进行此次修改操作"
History.back
-->
</script>
</body>
</html>
<%
else
'写入Session变量,表示允许更新记录
Session("UpdatePermitted")=TRUE
%>
问题是:只有超级管理员才可以修改自身的信息。普通管理员和普通用户却不能修改,总是说:你的权限不允许进行此次修改操作。
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
小逗狗 2008-04-13
看到早上你的留言了,Session("id")=UserId 改为Session("id")=Cint(UserId)
MFC上位机与STM32下位机通讯精讲 本课程主要介绍C++类库MFC上位机与STM32单片机的RS232、RS422、RS485、USB、LWIP以太网、CAN等接口进行稳定通信。课程主要从MFC和STM32基础开始,以编写上位机以及下位机为主,非常注重实践。 本课程主要目标是让大家学会MFC上位机的编程、STM32下位机编程。单单的会上位机或者下位机有时候体会不到通讯的乐趣,如果你单单会下位机,你学了本课程,你可以把你的数据以任何方式在windows上呈现出来,如果你只会上位机,你学了本课程你可以通过windows的串口、以太网、USB控制任何硬件设备。本课程的目标就是补偿大家的短处,让大家成为综合性人才,同时让大家体会到通讯中的更多乐趣。
计算机网络技术教程 本课程适用于计算机和通信相关专业的学生、准备考华为和思科认证但是基础不扎实的、想学黑客和网络安全的、考研的同学、没有系统学习过网络的编程人员和相关从业人员,课程从理论讲起,以理论为主,在后边章节补充了考研、考试的知识,也补充了生活中的网络应用。 让大家理解网络的概念,让计算机和通信相关专业的学生、准备考华为和思科认证但是基础不扎实的、想学黑客和网络安全的、考研的同学、没有系统学习过网络的编程人员和相关从业人员,在为以后的学习打下良好的基础,同时课程后边补充了考研、考试的知识,也补充了生活中的网络应用。
PKPMv4.3.4锁狗驱动.rar PKPM驱动,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
APP内置IM 系统——从入门到千万级在线 IM (即时通讯)系统是一种大型实时系统,其对技术方面的要求非常高。在APP社交化的今天,很多APP都希望为自己的应用增加IM系统,但却不得其法。本课程抽丝剥茧,搭建一套简IM 系统,先让开发者了解如何实现这类系统,然后会不断的对系统进行扩展,并详述要支撑千万级别的用户,系统架构要经过哪些方面的演变,在每个阶段需要具体考量哪些因素;其中涉及到大型网络开发、协议的制定解析、数据库的优化、负载均衡、监控、测试等方面的知识。相信通过此课程,开发者对IM 系统将有一个全面的认识。 a:0:{}
学会在Linux上编译调试C++项目 本课程主要针对没有或者很少写过linux上C++程序的同学, 本课程会教你如何从0基础开始,安装配置ubuntu虚拟机、使用GCC编译普通程序、动态库、静态库,编写复杂项目配置文件makefile,使用GDB工具调试C++程序。 通过本课程学习,可以熟练掌握如何高效的编译调试Linux上的c++程序,掌握如何安装配置ubuntu系统,掌握gcc编译动态、静态库,掌握makefile的编写,能够用Makfile编写出高效的项目配置文件。
sql server 性能优化和日常管理维护 课程总结sql server运行过程中对系统资源的使用和由此产生性能问题,介绍数据库规划设计、事务和锁的基本知识,如何处理阻塞和死锁,优化索引和读懂统计信息和执行计划等知识,同时详细介绍SQL 2014新功能特性内存优化表、列存储索引、alwayOn高可用。 帮助SQL Server DBA及运维管理人员了解SQL Server性能优化和日常维护
敏捷软件开发-原则、模式与实践.pdf 本书讲授了一些原则、模式以及实践,它们可以帮助软件开发人员在追求美的程序、设计以及团队的道路上迈出第一步。本书探索了基本的设计原则,软件设计结构的通用模式以及有利于团队融为一个有机整体的一系列实践。本书包含了许多代码,仔细研读这些代码是学习本书所教授的原则、模式及时间的最有效方法
C语言--视频精讲 C语言作为被长期使用的编程语言,可以被运用到各种操作系统,游戏,开发中。本课程作为互联网上首家使用C99录制的C语言教程,展现了全面、专业。标准的C语言教程。可以帮助学员从基础开始一点点的深刻理解C语言。 a:0:{}
juniper路由器学习资料 从网络搜集的关于juniper的资源,包含
fru-mx960-acoustic.pdf
fru-mx960-cable-manager.pdf
JNCIA_学习指南中文.pdf
Juniper_EX交换机中文操作手册V1.0.pdf
Juniper_MX_路由器介绍.pdf
Juniper_MX960配置模板v1.2.docx
Juniper_netscreen.ppt
Juniper路由器(M10i)配置手册.pdf
Juniper路由器命令行配置手册.pdf
Juniper路由器实验手册.pdf
junos-cli.pdf
junos-release-notes-13.3.pdf
mx960-hwguide.pdf
mx960-install-quick-start.pdf
MX960操作维护介绍.pdf
MX960路由器操作手册.pdf
mx-series-line-card-guide.pdf
中国象棋人工智能论文集 这是本人收集的有关中国象棋人工智能的论文集
2009计算机博弈专辑文章.pdf
Computer Games Are an Efficient Tool for Event Game Theory.pdf
MINORS HASH TABLE IN COMPUTER CHINESE CHESS.pdf
中国象棋机器博弈的时间自适应分配策略研究.pdf
中国象棋计算机博弈中搜索算法的研究与改进.pdf
中国象棋计算机博弈关键技术分析.pdf
人工神经元网络结合TD(λ)算法在中国象棋机器博弈中的应用.pdf
博弈论的里程碑成果与局限性分析.pdf
基于剪枝策略的中国象棋搜索引擎研究.pdf
基于机器博弈的作战模拟系统探讨.pdf
大师级象棋机器人研究与开发.pdf
机器博弈研究面临的各种挑战.pdf
棋牌游戏与事件对策.pdf
积极开展民间棋类的计算机博弈活动.pdf
解剖大象的眼睛-中国象棋开发.pdf
计算机博弈原理与方法学概述.pdf
Java基础核心技术:面向对象编程(day05-day07) 本套Java视频完全针对初级学员,课堂实录,自发布以来,好评如潮!Java视频中注重与学生互动,讲授幽默诙谐、细致入微,覆盖Java基础所有核心知识点,同类Java视频中也是代码量大、案例多、实战性强的。同时,本Java视频教程注重技术原理剖析,深入JDK源码,辅以代码实战贯穿始终,用实践驱动理论,并辅以必要的代码练习。 通过20的课程学习,使学员掌握java核心语法、面向对象思想编程、异常处理、IO流、集合类、多线程、网络编程等。
EXCEL VBA编程(excel办公高手必经之路) 宏基础
VBA编程基础
常用语句(分支、循环语句的基础及应用)
VBA结合工作表的函数功能的应用等 如果您会了所有的excel技能都不能解决工作的数据问题。那请选择VBA技术完成。本季主要讲解关于VBA的基础知识。为走向更高阶的excel技术打下基础。为更高效的办公打下基础。
linux网络内核书合集01 本合集是本人搜集的关于linux网络内核的书籍,都是经典,包含:(1)Linux网络体系结构:Linux内核中网络协议的设计与实现.chm (2)Linux网络内核分析与开发.pdf (3)嵌入式Linux网络体系结构设计与TCP/IP协议栈.pdf (4)深入理解LINUX网络技术内幕.pdf 第一本是英文版chm格式,其余三本均为中文版,扫描清晰
非常好验证码自动识别代码-C# OCR光学识别数字识别率达100 可用的验证码自动识别
非常好验证码自动识别代码-C# OCR光学识别数字识别率达100
自动识别邮政快递EMS验证码
自动识别顺风快递验证码
STM8L中文参考手册1-4全 1 中央处理单元(CPU) 。30。
1.1 引言 30
1.2 CPU 的寄存器。30。
1.2.1 描述 CPU 寄存器。..。30
1.2.2 STM8 CPU 寄存器图....34
打通Linux脉络系列:进程、线程和调度 本课程分成4个组成部分,每次课60分钟,每次课后留下3-4个练习题,可以在Linuxer公众号留言讨论答案和做题心得。
第一部分:深入彻底搞清楚进程生命周期,进程生命周期创建、退出、停止、以及僵尸是个什么意思;
第二部分:深入分析进程创建的写时拷贝技术、以及Linux的线程究竟是怎么回事(为什么称为轻量级进程),此部分也会搞清楚进程0、进程1和托孤,以及睡眠时的等待队列;
第三部分:搞清楚Linux进程调度算法,不同的调度策略,实时性,完全公平调度算法;
第四部分:讲解Linux多核下CPU、中断、软负载均衡、cgroups调度算法以及Linux为什么不是一个实时操作系统。 掌握Linux脉络知识:进程、线程和调度。
