+设为首页 +添加到收藏夹
这个是原来的代码,要怎么修改才能把信息改成只有发布者和管理员admin修改呀?
<%
dim conn
dim connstr
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source= e:/website/end/data.mdb"
conn.Open connstr
set rs=server.createobject("adodb.recordset")
id=clng(request("ID"))
sql="select * from main where ID="&id
rs.open sql,conn,3,3
dim content,youxiao,lianxi
content=request("content")
youxiao=request("youxiao")
rs("content")=content
rs("youxiao")=youxiao
rs.update
rs.close
response.redirect("manage.asp")
%>
谢谢了!
给你点建议,你在管理员表中,设置一个limit字段的 权限啊.可以设为数字啊,1是管理员,2是一般录入员,然后在用户登录的时候,来个session(limit),以后就一直用这个session(limit) 来判断,
if session(limit)=1 then
写入你的语句
end if
我是这样做的,应该还有更好的方法吧.
只有发布者和管理员admin修改:
首先必须确定你的main表中有一个字段是专门存入发布者的姓名
然后在修改页中读出该字段,作为判断是否是发布者!
我是在数据库中多建一个表例如admin存放管理员和有权限的人的用户名和密码,然后进行管理时要输入用户名和密码,当在admin中存在该用户名且对应密码正确时就
session("security")="OK"
然后在上面的页面中,在需修改中加入
K% if session("security")<>"OK"" then response.redirect "limit.asp"%>
其中limit.asp的内容为<% response.write "对不起,你没有执行该操作的权限!"%>
这样没权限的人就不能访问了。
楼上说的也行,不过最好的方法是将该用户的权限放在一个字段里面,由这个字段来表示权限。
比如:usersymbol这个字段值为"1,2,3,4,5,6,7,8",证明他对应着管理的项目是1,2,3,4,5,6,7,8。如果这1--8分别对应的是不同权限的话,就可以用这个权限来限制他的操作。在登录的时候将usersymbol这个字段取出来,赋给session("usersymbol")。
所以你的语句就可以改写为:
<%
if instr(session("usersymbol"),8)<>0 then
dim conn
dim connstr
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source= e:/website/end/data.mdb"
conn.Open connstr
set rs=server.createobject("adodb.recordset")
id=clng(request("ID"))
sql="select * from main where ID="&id
rs.open sql,conn,3,3
dim content,youxiao,lianxi
content=request("content")
youxiao=request("youxiao")
rs("content")=content
rs("youxiao")=youxiao
rs.update
rs.close
response.redirect("manage.asp")
else
response.write "<script>alert(你没有管理此项内容的权限!);"
response.write "location.href=此处为登录错误处理页面的地址;</script>"
end if
%>
