数据库中有个user表,有属性id,username,password,现在做了个更新user的action(路径为update.action)
底层通过hibernate进行更新,在更新预览页,有个表单提交到update.action,期望结果是只允许用户修改密码,
结果在用户知道username字段的情况下,通过地址栏重写update.action?id=xx&username=xx&password=xx,连带把用户名都改掉了,请假高手么给个解决办法。
底层通过hibernate进行更新,在更新预览页,有个表单提交到update.action,期望结果是只允许用户修改密码,
结果在用户知道username字段的情况下,通过地址栏重写update.action?id=xx&username=xx&password=xx,连带把用户名都改掉了,请假高手么给个解决办法。
username取过来的时候
先让他输入原始密码 ,查一次 匹配的话
再输入新密码,修改成新密码。
那个struts2的action可不可以设置成只处理post请求,忽略get请求呢?
你不要用request.getParameters(xxx)这种方法
把po设置在action中
通过Po.getXXX方法获得值