qq_32871249
2018-06-06 15:08
采纳率: 100%
浏览 1.1k
已采纳

求大神改代码!!!!

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<%@page import="util.Info"%>
<%@page import="dao.CommDAO"%>
<%@page import="util.PageManager"%>


话题信息



已有话题信息列表:



搜索: 标题:

list = PageManager.getPages(url,15,sql, request); int i=0; for(HashMap map:list){ i++; %>
序号 标题 添加人 评论管理 添加时间 操作
&biao=huatixinxi">评论管理 " onClick="return confirm('真的要删除?')">删除 ">详细


${page.info }


删除那加一个判断语句,如果是‘’超级管理员‘’执行删除,否则提示“您没有此权限”
这是我自己 弄得不行,可以参考一下:
<% request.getSession().getAttribute("cx").equals("管理员")){%>" onClick="return confirm('真的要删除?')">删除 <%}%>
我不懂写代码,最好能给我对的能实现的代码,谢谢。

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

3条回答 默认 最新

  • 已采纳

    该这样就行了,用自定义属性role存储用户身份,onclick判断role的身份执行相关操作,不过你服务器端最好也要判断过用户的权限

    
    <a href="huatixinxi_list.jsp?scid=<%=map.get("id") %>" role="<%=request.getSession().getAttribute("cx")%>" onClick="return this.getAttribute('role')=='管理员'?confirm('真的要删除?'):(alert('您没有此权限!'), false)">删除</a>
    
    点赞 打赏 评论
  • 邪恶八进制 2018-06-07 01:17

    首先提醒一下,现在一般不会使用小脚本去实现业务了,安全性没保障。
    实现方式:添加隐藏域 value为 身份,打击事件 获取 value。

    单击事件如下:

     function check(){
         var value = $("role").val();
         if(confirm("真的要删除?")){
                if(value == "admin"){
                    alert("执行删除操作");
                }else{
                    alert("您没有此权限!!!");
                }
         }
     }
    
    点赞 打赏 评论
  • 一只奋斗的小白白 2018-06-07 06:07

    这代码有多老?jsp里边还嵌套这么深。。。。。。 你后端代码不用rbac模型么? 你还可以判断删除按钮是否展示这样不是更好。 只做前端判断,别人很容易就绕过去给你删了。

    点赞 打赏 评论

相关推荐 更多相似问题