28,390
社区成员
发帖
与我相关
我的任务
分享有没有办法把GET方式改为POST方式啊
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
这样就出现了一个问题,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户可以把xhjm=011000的011000改一下就查询到其他人的东西了,有什么办法可以避免这种情况的发生啊
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
这样就出现了一个问题,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户可以把xhjm=011000的011000改一下就查询到其他人的东西了,有什么办法可以避免这种情况的发生啊
...全文
请发表友善的回复…
发表回复
bigpandar 2005-04-04
- 打赏
- 举报
谢谢楼上各位了,偶先试试
yb2008 2005-04-04
- 打赏
- 举报
搞了半天 , 我晕, 表单提交的时候就有这个功能呀!
yb2008 2005-04-04
- 打赏
- 举报
<script language='javascript'>
function find()
{
document.表单名.隐藏域.value=document.表单名.文本框.value;
表单名.submit();
}
</script>
<button onclick="find()" name="搜索">
function find()
{
document.表单名.隐藏域.value=document.表单名.文本框.value;
表单名.submit();
}
</script>
<button onclick="find()" name="搜索">
bigpandar 2005-04-04
- 打赏
- 举报
楼上这样写的话,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户在查询的时候,可以把xhjm=011000的011000改一下,这样就查询到其他人的东西了,不知道如何避免
lstup 2005-04-04
- 打赏
- 举报
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request.form("user_name"),9)
csny=left(request.form("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request.form("user_name"),9)
csny=left(request.form("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
lstup 2005-04-04
- 打赏
- 举报
……
简单的事情复杂化。
简单的事情复杂化。
bigpandar 2005-04-04
- 打赏
- 举报
<input type="hidden" border="0" name="hiddenField" width="37" height="19">
<input type="hidden" border="0" name="hiddenfield2" width="37" height="19">
我这样写有问题吗,小弟比较菜,还望大虾多多指教
<input type="hidden" border="0" name="hiddenfield2" width="37" height="19">
我这样写有问题吗,小弟比较菜,还望大虾多多指教
winstarr 2005-04-04
- 打赏
- 举报
按钮与隐藏 无关呀
yb2008 2005-04-04
- 打赏
- 举报
什么按钮没有了?
bigpandar 2005-04-04
- 打赏
- 举报
我用了隐藏域,结果那些按钮全没了呀
yb2008 2005-04-04
- 打赏
- 举报
可以,你可以用隐藏域提交的呀!!表单里有的!
<input type="hidden" name="hiddenField">
<input type="hidden" name="hiddenField">
bigpandar 2005-04-04
- 打赏
- 举报
是不是我在search.asp和CHKLOGIN文件中加么两条就可以了呢?
CHKLOGIN.asp:session("name")=xhjm
search.asp:
<%search1= request.form("xhjm")%>
<%search2= request.form("xm")%>
<%
if session("name")<>search1 then
Response.Redirect("login.asp")
end if
%>
CHKLOGIN.asp:session("name")=xhjm
search.asp:
<%search1= request.form("xhjm")%>
<%search2= request.form("xm")%>
<%
if session("name")<>search1 then
Response.Redirect("login.asp")
end if
%>
bigpandar 2005-04-04
- 打赏
- 举报
出错到没有
lstup 2005-04-04
- 打赏
- 举报
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
你这是咋写的?
POST就要用request.form接受,而不是request
你这样的程序可以运行没出错误?
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
你这是咋写的?
POST就要用request.form接受,而不是request
你这样的程序可以运行没出错误?
richwong 2005-04-04
- 打赏
- 举报
这本来就是POST提交啊
当然接收页面一定要这么传递,用户和密码一起判断,然后注册session为密码或者传递过来的用户。
当然接收页面一定要这么传递,用户和密码一起判断,然后注册session为密码或者传递过来的用户。
