我最近开发的一个程序免费SVN托管服务,用户管理中心使用了GridView,这里我是根据用户名取出的用户文章或者项目,用Gridview列出来,为了省事,直接用了Gridview的编辑和删除按钮。
因为是vs2005自动生成的修改和删除按钮,修改和删除的时候没有判断用户名,那么是否有可能把别人的文章给删除了呢?如果有可能,那就是很大的漏洞了。
有没有人测试过这种问题。请指点一二。谢谢
因为是vs2005自动生成的修改和删除按钮,修改和删除的时候没有判断用户名,那么是否有可能把别人的文章给删除了呢?如果有可能,那就是很大的漏洞了。
有没有人测试过这种问题。请指点一二。谢谢
解决方案 »
- ASP.Net打印 怎么布局 不用插件
- 请教一个gridview超链接的问题。谢谢
- 起源于Java的Spring是否适合在.NET上使用?
- 好烦!ASP.net与JAVASCRIPT如何搭配使用??
- 如何遍历控件(checkbox )
- 关于压缩问题
- 求助:我的vs2008老卡死,求怎么解决?
- VS.NET2003 打开解决方案时出现错误,急!
- ××××请问有了JS的日期控件后,在TEXTBOX中改变了日期后,如何触发一个事件×××
- 哪里有TREEVIEW控件的下载?
- 用什么方式写日志性能比较高呢?大家都说用XML有性能问题,也看了看这方面的操作。
- VS2005中在WEB窗体下怎么添加Page的事件
不高删除的时候,可以做个判断的亚!
如果usernam的名字根当前登录用户不同,或者不是管理员,就不能删除
里设置下DeleteCommand?
本来前台aspx里是:DeleteCommand="DELETE FROM [t_xxxxx] WHERE [id] = @id"