先说说目前的状况:一个订单列表页面,该页面有很多的查询条件,比如,按时间查找,按订单状态查找……
如果只有这么多的需求的话,那么按照普通的处理方式就可以,点击按钮,拼接查询条件(注入处理)就ok了,但是现在还有一些功能,比如,列表项里面有个结账按钮,说白了,就是需要获取这个订单编号,传递到别的处理页面,一般情况下可以用查询字符串传参,但是考虑到安全问题,所以不好用get提交方式,请问各位在这个需求上是怎么处理的???如果也是用post提交,那么请说说举例的处理方案???谢谢了!!!
如果只有这么多的需求的话,那么按照普通的处理方式就可以,点击按钮,拼接查询条件(注入处理)就ok了,但是现在还有一些功能,比如,列表项里面有个结账按钮,说白了,就是需要获取这个订单编号,传递到别的处理页面,一般情况下可以用查询字符串传参,但是考虑到安全问题,所以不好用get提交方式,请问各位在这个需求上是怎么处理的???如果也是用post提交,那么请说说举例的处理方案???谢谢了!!!
解决方案 »
- win2kserver 运行asp.net需要安装什么程序?
- 网页性能问题:如何让ASPX网页跟访问静态页面的速度一样快?
- gridview中点击hyperlink如何打开一个无按钮和菜单,固定大小的窗口?
- 求助 为什么会出现乱码??
- 关于 select case when then 的用法?
- 100分送上,大家帮忙看如何设计这样的数据表(access)
- 搜索datagride里footer中的控件报错,求助
- 树相应onhover事件,如何得到他指向的节点的ID或者index
- 怎么实现 下载pdf
- 怎样在 DropDownList 控件中显示来自数据库的数据?(急要,谢了!)
- 菜鸟问问题
- asp.net mvc 3.0 routing问题
还有post提交不同的form:
document.getElementById("from1").submit();
你在接收数据的时候处理下就行了
表单被提交的时候,只会发送点击的那个的值, 可以用firebug监视看看。用get哪不安全啊...
using (Html.BeginForm("", "", FormMethod.Post, new { id = "examineeForm" }))
{
%>
<%-- HTML --%>
<%
}
%>
用js提交的时候制定action:
function SubmitForm(action) {
$("#examineeForm").attr("action", action);
$("#examineeForm").submit();
}SubmitForm方法的参数action,传递类似<%: Url.Action("") %>什么的进来。
这样应该满足LZ的条件了。
post就不能修改吗,服务器端的程序完全没验证的?
当然要做到尽量不让客户轻易修改这个数据啦难不成修改post提交的数据比修改get方式提交的数据容易???嚣张!!!
对,就你NB。。
能获取到这个列表当然是自己或者是有权限的用户啦
在自己所有的列表里面,我可以把消费多的改成消费少的,这样的话我们维护起来还不是需要更麻烦。。你是nb,不过也是吹的!!切!!