Re: [問題] 有關ASP的Response.Redirect ""
※ 引述《antory ( )》之銘言:
: Selfurl有傳到check.asp,在下搞混用法了,不好意思麻煩大家了!
: 問題已解決。
: 接著請問一下seesion的用法與定義,
: 看書上的定義seesion物件為一次連線,
: 代表我只需登入一次接下來的頁面都可以不用登入嗎?
: 假設以留言板來舉例,
: 留言板設計為一般使用者只可留言,站長可編輯留言以及刪除等功能,
: 留言板首頁我這樣設計左邊table為登入form,右邊table為讀取歷年留言資訊,
: 首頁->check.asp
: //check.asp
: Set rs_LI=con_LI.execute("select * from LogIn where Name='"&ID&"' and
: Password='"&Pwd&"'")
這種寫法非常危險,建議先檢查id是否存在,如果存在,再核對密碼
分兩步做比較安全
: If rs_LI.EOF Then
: Response.Write("<br>Error<br>")
: rs_LI.Close
: Set rs_LI=nothing
: con_LI.Close
: Set con_LI=nothing
: Else
: Response.Write("Match")
: //我該如何使用seesion物件讓接下來的頁面都有管理權限呢
: //session("login")=1
session變數會一直保留到本次連接中斷,並且不同頁面均可使用
一般的登錄系統至少會設置兩個登錄相關的session變數
一個是用戶id,另一個是用戶權限
舉例說明:
用戶登陸以後,從資料庫讀取該用戶的權限,然後寫入session變數
session("UserRights")=rs("UserRights")
具體權限設置你可以參考bbs,設為字串變數,如"bps"
b表示login,p表示post,s表示管理
然後檢查字串就可以確定權限了
: Response.redirect Selfurl
: End IF
: 其他頁面設計的想法
: <%
: if session("login")=1 then
: Response("<a href=edit.asp>移除</a>")
: else
: 普通頁面,只讀取資料庫以及新增留言功能
: end if
: %>
: //edit.asp
: <%
: if session("login")=1 then
: ....
: ....
: else
: Response.Write("無權限")
: %>
: 我的想法如此,請見諒,可能很難懂,
: 新手剛學兩天,想知道該怎麼設計以及使用語法,以及有哪些語法可以使用,
: 請指導該怎樣設計有編輯管理功能的留言板!
: 以上。
--
太初有道,道即是神
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.99.222.55
討論串 (同標題文章)