主题:  会员验证

clany
职务:普通成员
等级:1
金币:0.0
发贴:30
注册:2002/8/14 0:51:23
#12002/9/12 1:51:04
一个简单的会员系统,会员登陆后可以修改自己的资料,但修改浏览器地址栏的http://XXXX.xXXX/member/modif.asp?id=2 中的id数字就可以进入其他会员的资料修改页面,怎样做使得会员只可以修改自己的资料?



5D荣誉斑竹
职务:普通成员
等级:2
金币:10.0
发贴:710
注册:2001/10/24 18:34:42
#22002/9/12 8:59:22
会员登录后都会有一个Session变量,用这个变量去判断:

select * from userTable where uid='"&Session("MM_Username")&"'



2000tcl
职务:普通成员
等级:1
金币:0.0
发贴:16
注册:2002/8/25 22:24:02
#32002/9/12 15:35:48
同意



clany
职务:普通成员
等级:1
金币:0.0
发贴:30
注册:2002/8/14 0:51:23
#42002/9/13 10:15:54
谢谢!!!!