0
プロジェクトタイプはMVC2です。私はpage1を持っているとしましょう。成功した後には、somethinkを行に書き込み、新しい挿入行IDを取得して別のページにリダイレクトし、ローIDをパラメータとして送信します。ユーザーはクエリーストリングでこのパラメーターを見ることができます。それを変更することができます。私はそれがいくつかの状況(ページ)で問題だと思う。私はそれに隠れた入力値を使用し、隠し入力値を持つクエリ文字列からパラメータをチェックした後に隠れた入力を使用します。それらが等しくない場合は、ログに書き込み、エラーページにリダイレクトします。私の道は正しいのですか?または良い方法を持っている。このようなIDを公開asp.net MVC QueryString
おかげで...
はい私はすべてのテーブルにフィールドを追加しました。このフィールドにはユーザーが持つ価値があります。ブランチ952200に登録されているユーザーがthis.Field.IsEqual(952000)の行のみを表示できるかどうかを示します。やったよ。あなたはすべての操作で私はユーザーがこの行を変更できるかどうかを確認する必要があります。はい? – AEMLoviji
偉大な答え。 Askerとして隠されたフィールドを持つことの問題は、ユーザーがそれを変更することもできるので、これはRedが言ったことに戻ります:ユーザーの入力を信用しないこと。 –
あなたは、最初に私はこの行を編集することができますかどうかをチェックする必要があります編集で言う。成功後DBに保存します。私は正しいですよ? – AEMLoviji