ASP.NET SQL语句执行
连续几天我都在尝试掌握APS.NET身份验证过程。我完全糊涂了 我创建了一个使用表单身份验证的简单网站。(这完全是魔术) 身份验证工作得很好,但不知道它是如何工作的,可能代码和SQL语句已经深入到框架的某个地方。但是如何创建自定义控件呢 假设我有两类用户:会员和版主 我希望版主能够执行ASP.NET SQL语句执行,asp.net,Asp.net,连续几天我都在尝试掌握APS.NET身份验证过程。我完全糊涂了 我创建了一个使用表单身份验证的简单网站。(这完全是魔术) 身份验证工作得很好,但不知道它是如何工作的,可能代码和SQL语句已经深入到框架的某个地方。但是如何创建自定义控件呢 假设我有两类用户:会员和版主 我希望版主能够执行Insert、Update和DeleteSQL语句,但成员将被限制执行这些操作,并且只能对其记录执行Select语句 你们能指导我如何使用ASP.NET实现它吗。谢谢 首先创建成员和主持人角色: 然后只需在执行任何
InsertUpdateDeleteSelect你们能指导我如何使用ASP.NET实现它吗。谢谢 首先创建成员和主持人角色:
然后只需在执行任何操作之前检查用户属于哪个角色:首先创建成员和主持人角色:
然后只需在执行任何操作之前检查用户属于哪个角色:您可以为这两个类别(成员和主持人)创建角色 有关自定义成员身份角色,请查看以下链接:
您可以为这两个类别(成员和主持人)创建角色 有关自定义成员身份角色,请查看以下链接:
pOcHa,谢谢你的回答。那么在这种情况下,所有将在应用程序外部执行的查询都将被拒绝?如果有人想在我的应用程序之外执行删除查询(无表单身份验证),它会成功吗?@WildGoat否,这只会保护你不受应用程序内部的影响(人们必须扮演主持人角色)-如果有人知道你的db登录,除此之外,他们可以做任何他们想做的事……对不起,我没有明白你的意思。请你把它说清楚好吗。所以,如果人们知道我的数据库连接字符串,他们就可以删除我数据库中的所有内容?@WildGoat!但是您可以加密连接字符串(),或者在连接字符串中使用受限登录(仅选择),并在app中硬编码特权登录,但它不应该已经由ASP.NET实现吗?这是一个很受欢迎的问题,我想应该以某种方式加以解决(pOcHa,谢谢你的回答。因此,在这种情况下,所有将在应用程序外部执行的查询都将被拒绝?比如说,如果有人想在我的应用程序外部执行删除查询(无表单验证),它会成功吗?@WildGoat否,这只是保护你不受应用程序内部的影响(人们必须扮演主持人的角色)-如果有人知道你的db登录名,他们可以在它之外做任何他们想做的事情…很抱歉,我没有明白你的意思。你能以某种方式表达出来吗。因此,如果人们知道我的db连接字符串,他们可以删除我的db中的所有内容?@WildGoat!没错!但是你可以加密连接字符串(),或在连接字符串中使用受限登录(仅选择),并在应用程序中硬编码特权登录,但它不应该已经由ASP.NET实现吗?这是一个非常普遍的问题,我想应该以某种方式解决它(如果一个答案对你有帮助,别忘了接受它作为对他人的基本礼貌……如果一个答案对你有帮助,别忘了接受它作为对他人的基本礼貌。。。