Re: [問題] 有關ASP的Response.Redirect ""
※ 引述《Numino (神聖光芒)》之銘言:
: ※ 引述《antory ( )》之銘言:
: : Selfurl有傳到check.asp,在下搞混用法了,不好意思麻煩大家了!
: : 問題已解決。
: : 接著請問一下seesion的用法與定義,
: : 看書上的定義seesion物件為一次連線,
: : 代表我只需登入一次接下來的頁面都可以不用登入嗎?
: : 假設以留言板來舉例,
: : 留言板設計為一般使用者只可留言,站長可編輯留言以及刪除等功能,
: : 留言板首頁我這樣設計左邊table為登入form,右邊table為讀取歷年留言資訊,
: : 首頁->check.asp
: : //check.asp
: : Set rs_LI=con_LI.execute("select * from LogIn where Name='"&ID&"' and
: : Password='"&Pwd&"'")
: 這種寫法非常危險,建議先檢查id是否存在,如果存在,再核對密碼
: 分兩步做比較安全
: : If rs_LI.EOF Then
: : Response.Write("<br>Error<br>")
: : rs_LI.Close
: : Set rs_LI=nothing
: : con_LI.Close
: : Set con_LI=nothing
: : Else
: : Response.Write("Match")
: : //我該如何使用seesion物件讓接下來的頁面都有管理權限呢
: : //session("login")=1
: session變數會一直保留到本次連接中斷,並且不同頁面均可使用
: 一般的登錄系統至少會設置兩個登錄相關的session變數
: 一個是用戶id,另一個是用戶權限
: 舉例說明:
: 用戶登陸以後,從資料庫讀取該用戶的權限,然後寫入session變數
: session("UserRights")=rs("UserRights")
//這部份不是很懂您的意思,可以請您詳細解說附帶簡單例子嗎
//UserRight代表的是資料庫裡面的欄位嗎?
//光憑這段session("UR")=rs("UR")
//怎麼知道要抓哪位使用者的權限呢?
//不好意思,我真的不懂。
: 具體權限設置你可以參考bbs,設為字串變數,如"bps"
: b表示login,p表示post,s表示管理
: 然後檢查字串就可以確定權限了
//檢查字串的意思是說,以下這樣子嗎?
IF session("UserRights")="p" Then
此乃一般用戶?
Else
IF session("UserRight")="s" Then
代表我可以管理?
End IF
End IF
: : Response.redirect Selfurl
: : End IF
: : 其他頁面設計的想法
: : <%
: : if session("login")=1 then
: : Response("<a href=edit.asp>移除</a>")
: : else
: : 普通頁面,只讀取資料庫以及新增留言功能
: : end if
: : %>
: : //edit.asp
: : <%
: : if session("login")=1 then
: : ....
: : ....
: : else
: : Response.Write("無權限")
: : %>
: : 我的想法如此,請見諒,可能很難懂,
: : 新手剛學兩天,想知道該怎麼設計以及使用語法,以及有哪些語法可以使用,
: : 請指導該怎樣設計有編輯管理功能的留言板!
: : 以上。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.170.223
※ 編輯: antory 來自: 59.124.170.223 (03/22 15:45)
討論串 (同標題文章)