link com o codigo

CaBo GeL · Junho 14, 2006

ola pessoal..blzs?

minha duvida eh o seguinte... um link puxa o codigo do usuario...dai aparece assim na barra de Endereco: http://localhost/MeusProjetos/Forum/editar...ro.asp?codigo=2 , o numero 2 representa o codigo do usuario, mas existe no meu banco outros usuarios cadastrados, com o codigo de numero 3, pois se eu trocar o numero 2 pelo numero 3 q aparece na barra de endereco, ele ira mostar os dados do outro usuario q tem o codigo de numero 3... como impedir isso? vlwww..

---------index.asp-------------

<a href=editar_cadastro.asp?codigo=<%=codigo_usuario%>>Editar Cadastro</a>

---------------------------------

-------editar_cadastro.asp------

<%@Language="VBscript"%>

<%

codigo=request.querystring("codigo")

sql="select * from cadastro where codigo='"&codigo&"'"

set objbanco=server.createObject("adodb.connection")

objbanco.connectionString="driver=mysql;server=localhost;pwd=;uid=;database=forum"

objbanco.open

set objloc=objbanco.execute(sql)

if objloc.bof and objloc.eof then

response.write("")

else

while not objloc.eof

codigo=objloc("codigo")

nome=objloc("nome")

tel=objloc("tel")

email=objloc("email")

usuario=objloc("usuario")

senha=objloc("senha")

%>

mostrar os dados do usurio....

<%

objloc.movenext

wend

end if

%>

Salgado · Junho 14, 2006

Se o editor é para acesso apenas do USUÁRIO em questão grave numa session o ID dele e não passe mais via QueryString.

CaBo GeL · Junho 14, 2006

mas todos os usuarios cadastrados vai ter o acesso a essa pagina... mas cada usuario tem seu numero de codigo, pois se ele tentar mudar o codigo na barra de endereco... ele ira ver a pagina de dados de outros usuarios...saco? como impedir q usuarios cadastrados possam trocar o codigo?

André Baltieri · Junho 14, 2006

Se o editor é para acesso apenas do USUÁRIO em questão grave numa session o ID dele e não passe mais via QueryString.
session ("usuario") =rs("codigo_do_usuario")e depois você recupera ssim:codigo = session("usuario")rponto.

Se a session estiver vazia, vai gerar erro.Então verifica ela antesif session("usuario") = "" then response.redirect("index.asp")end ifby André Baltieri http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

Entrar

Arquivado

link com o codigo

Recommended Posts

CaBo GeL 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Salgado 4

Compartilhar este post

Link para o post

Compartilhar em outros sites

CaBo GeL 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

André Baltieri 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

select com varias categorias por horario

comando like (Mysql) no php

Alguém com pratica em subir site em codeigniter4 na Hostinger? Não consigo acessar o bd. Erro de Autenticação. O mesmo site funciona normal em outro servidor web.

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante