Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/15.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 在asp.net MVC中使用用户名查询数据库_Asp.net Mvc - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 在asp.net MVC中使用用户名查询数据库

Asp.net mvc 在asp.net MVC中使用用户名查询数据库

asp.net-mvc

Asp.net mvc 在asp.net MVC中使用用户名查询数据库,asp.net-mvc,Asp.net Mvc,这样做安全吗 BoughtItems=GetAllBoughtItemsByUsernameFromDatabase(“User.Identity.Name”) 这将返回特定用户购买的所有项目,并使用其用户名查询数据库 用户可以更改cookies中的值吗?最好的方法是什么 换句话说就是 从tblItems中选择*其中username=“User.Identity.Name” 显然,我会使用ado或实体..我使用的是表单化 这样做安全吗?每个用户通常在数据库中都有一个id(PK)。 现在,由于用户

这样做安全吗

BoughtItems=GetAllBoughtItemsByUsernameFromDatabase(“User.Identity.Name”)

这将返回特定用户购买的所有项目,并使用其用户名查询数据库

用户可以更改cookies中的值吗?最好的方法是什么

换句话说就是

从tblItems中选择*其中username=“User.Identity.Name”

显然,我会使用ado或实体..我使用的是表单化

这样做安全吗?

每个用户通常在数据库中都有一个id(PK)。
现在,由于用户名是唯一的密钥,您可能更喜欢获取用户id(getIDByUsername)并使用id搜索数据库。

您到底想做什么?你能解释一下吗!!不,我明白,但我只是问使用User.Identity.Name做我正在做的事情是否安全。我在这里没有看到不安全的东西。我认为在这种情况下,您的数据库设计不应该依赖于用户名,而应该依赖于userid。