调试易

--根据用户的ID，列出了用户所写的日记，标题在一个dropdownlist控件中如果我写了100封日记，那么岂不是dropdownlist中列出了100条纪录了吗？--在查看按钮中，需要再检查一次这个日记是不是属于这个ID吗我感觉这个应该不用了吧dropdownlist，DropDownList.DataValueField="id";//此处的id属性应该是数据库中的唯一的id属性--还有标题里有没有非法字符什么的？
标题中最好不要含有html语句

--别人能不能通过修改造假啊在一篇日记打开之前可以进行Session验证一下呀

我觉得楼上说的很对，如果我写了100封日记，那么岂不是dropdownlist中列出了100条纪录了吗？
最好可以用一个DataGrid，当用户点击查看他的日志的时候，根据你保存的ID,取出他的所有的日值的标题，然后在点击标题的时候显示内容。关于验证ID ，你可以在绑定DropDownList时候可以对应好编号
如：
this.ddlFreightClass.DataSource=PC.GetFreightClass();
this.ddlFreightClass.DataTextField="classname";//这个是标题
this.ddlFreightClass.DataValueField="classid";//对应标题的编号
this.ddlFreightClass.DataBind();关于标题里有没有非法字符，这个应该是在用户写日值的时候你就应该控制
不让他输入非法字符，这样在后面就不用判断了