Asp.net mvc 在asp.net MVC中使用用户名查询数据库
这样做安全吗 BoughtItems=GetAllBoughtItemsByUsernameFromDatabase(“User.Identity.Name”) 这将返回特定用户购买的所有项目,并使用其用户名查询数据库 用户可以更改cookies中的值吗?最好的方法是什么 换句话说就是 从tblItems中选择*其中username=“User.Identity.Name” 显然,我会使用ado或实体..我使用的是表单化Asp.net mvc 在asp.net MVC中使用用户名查询数据库,asp.net-mvc,Asp.net Mvc,这样做安全吗 BoughtItems=GetAllBoughtItemsByUsernameFromDatabase(“User.Identity.Name”) 这将返回特定用户购买的所有项目,并使用其用户名查询数据库 用户可以更改cookies中的值吗?最好的方法是什么 换句话说就是 从tblItems中选择*其中username=“User.Identity.Name” 显然,我会使用ado或实体..我使用的是表单化 这样做安全吗?每个用户通常在数据库中都有一个id(PK)。 现在,由于用户
这样做安全吗?每个用户通常在数据库中都有一个id(PK)。
现在,由于用户名是唯一的密钥,您可能更喜欢获取用户id(getIDByUsername)并使用id搜索数据库。您到底想做什么?你能解释一下吗!!不,我明白,但我只是问使用User.Identity.Name做我正在做的事情是否安全。我在这里没有看到不安全的东西。我认为在这种情况下,您的数据库设计不应该依赖于用户名,而应该依赖于userid。