大家好，我现在遇到一个问题，就是参数
http://192.168.1.9/aa/bb/use/tick.asp?action=tickcz&sh_id=82
上面是个删除记录的
但是参数sh_id我可以在地址栏直接输入。这样有人恶意会删除其他信息的。能有什么方法限制改上面的参数啊？谢谢

是的啊，我是做二手房程序，所有出组信息都在一个表里，登陆信息是根据用户名登陆的，所以登陆到统一的后台，调用该用户的出租信息，但是这样的话就可能在地址揽直接输入就能删除其他的了，呵呵

还没有解决问题了，呵呵

我的问题是这样的啊，用户登陆后我用了session保存了用户登陆 信息，这样用户就可以进入自己后台删除自己房产信息，但是这样他可以直接在地址栏输入其他房产信息的id就能把其他人的数据删除了。怎么解决啊？谢谢

[此贴子已经被作者于2007-9-16 18:53:01编辑过]

我一套后台完全是根据各个用户信息登陆的。这样他们就可以进入一个统一的后台，但是所有房产信息调用全是个人自己的，但是有的人登陆后直接输入执行删除程序，根据房产信息id就可以直接删除其他人信息了，呵呵

id=Trim(Request.QueryString("id"))
set rs1 = Server.CreateObject("adodb.recordset")
conn.execute "select user_id from cs where sh_id="&id
if rs1("user_id")<>session("passname") then （用户信息）
response.Write"无全删除"
response.End()
end if
还可以啊？

[此贴子已经被作者于2007-9-16 19:10:16编辑过]

对的啊， 我就是这样操作的啊，看上面的程序怎么样啊？

问题已经研究解决了，谢谢大家