UC知道ASP权限的处理
来源:百度知道 编辑:UC知道 时间:2024/06/07 01:34:46
我想在这段代码里面加一个对比判断用于判断该登陆户只能操作属于他的数据。
<%
dim strSql,rs
strSql="select * from [house] where id="&request("id")
set rs=Server.CreateObject("ADODB.RecordSet")
rs.open strSql,conn,3,3
if rs.eof then
out("参数出错了!")
else
%>
要求:我用adminlogin将登陆用户在登陆的时候将user_id缓存起来,然后在上面的代码中用session将调出并和“house”库表中的user_id进行对比判断该登陆用户是否和该库表中相对应的那一条数据中的user_id相一致,一致则提示该用户能进行操作,若不一致则提示该用户不能进行后面的操作。
我的house库表中有user_id字段,里面就有每个登陆用户的user_id信息(信息就是以数字显示出来的)
我是完全不会写判断代码,对那个东西是一窍不通
<%
dim strSql,rs
strSql="select * from [house] where id="&request("id")
set rs=Server.CreateObject("ADODB.RecordSet")
rs.open strSql,conn,3,3
if rs.eof then
out("参数出错了!")
else
%>
要求:我用adminlogin将登陆用户在登陆的时候将user_id缓存起来,然后在上面的代码中用session将调出并和“house”库表中的user_id进行对比判断该登陆用户是否和该库表中相对应的那一条数据中的user_id相一致,一致则提示该用户能进行操作,若不一致则提示该用户不能进行后面的操作。
我的house库表中有user_id字段,里面就有每个登陆用户的user_id信息(信息就是以数字显示出来的)
我是完全不会写判断代码,对那个东西是一窍不通
<%
dim strSql,rs,uid
uid=session("user_id")
strSql="select * from [house_jiangan] where id="&request("id") 'and user_id=&request("sid")"
set rs=Server.CreateObject("ADODB.RecordSet")
rs.open strSql,conn,3,3
if rs("user_id")*1<>uid*1 then
response.Write "<script language=javascript>alert('您无权修改');history.go(-1);window.close();</script>"
response.end
end if
%>
你的 [house] 表中有没有记录?是不是为空
<%
dim strSql,rs
strSql="select * from [house] where id="&request("id")
set rs=Server.CreateObject("ADODB.RecordSet")
rs.open strSql,conn,3,3
if rs.eof then
out("参数出错了!")
else if (Session["user_id"]==rs("user_id")) then
'登录成功
else
'登录失败
end if
%>
我习惯写C#,以前写asp的,现在都习惯C#的写法了
在