有没有办法把GET方式改为POST方式啊
登陆表单:<form action="chklogin.asp" method="post">,把表单中的USER_NAME与pasword POST到了CHKLOGIN页面
CHKLOGIN页面:
<%
Option Explicit
dim rs,sql,password,csny
xhjm=left(request("user_name"),9)
csny=left(request("password"),15)
if csny="" or xhjm="" then
response.redirect "error.asp"
end if
%>
<!--#include file="conn2.asp"-->
<%Set rs = Server.CreateObject("ADODB.Recordset")
sql="xxxxxxx"此处略
if rs.eof and rs.bof then
response.redirect "error.asp"
else
set rs=nothing
session("name")="true"
response.redirect "search.asp?xhjm="&xhjm&""
end if%>
这样就出现了一个问题,查询的时候就成了search.asp?xhjm=011000 这个样子了,就存在一个问题,用户可以把xhjm=011000的011000改一下就查询到其他人的东西了,有什么办法可以避免这种情况的发生啊