下面是，在后台以列表形式显示出管理页面的删除留言功能： <a href=" [4条回复]

当前位置：首页

开发技术指南» 文章正文

引言：

摘要：我以前学过一段时间vc,现在用cb,但borland公司不再升级cb了，想重新学习一种开发工具，请各位大虾指点一下，希望这种开发工具的生命周期相对长一点，别像cb!功能相对强大一些，主要在底层和网络方面。谢谢。并请说明理由！ ......

·google 对　xml格式的网页内容感兴趣吗 »显示摘要«

摘要：如题 ......

我做了一个多用户留言本，可是在回复，删除时存在一个漏洞，不知大伙遇到了没有

下面是，在后台以列表形式显示出管理页面的删除留言功能：
<a href="
http://www.xx.com/delliuyan.php?liuyanid=<? echo $liuyanid;?>
">
[删除留言]
</a>

====================================================================
这样的话，问题就出来了，当这个用户把这个$liuyanid修改一下就可以删除别的用户的留言了。你们遇到过这个问题吗？是怎么解决的？

NO.1 作者： xuzuning

$_SERVER[HTTP_REFERER]

判断一下来源

NO.2 作者： fyxw

检测留言属于谁

NO.3 作者： lzkd

应该不会吧..你删除的时候,肯定是要先登陆的,保留登陆的用户了,然后,只能删除该用户的就可以了

NO.4 作者： surfchen

这里用$_SERVER[HTTP_REFERER]就不太恰当了
$_SERVER[HTTP_REFERER]太容易伪造

删除的时候应该先进行留言删除权限判断

·删除msflexgrid记录的问题 »显示摘要«

摘要： private sub command4_click() dim workc1 as new adodb.connection dim workr1 as new adodb.recordset dim m as integer dim workstr3 as string dim workstr4 as string workstr3 = "provider=sqloledb;......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：