qq_32871249 2018-06-06 15:08 采纳率: 100%
浏览 1083
已采纳

求大神改代码!!!!

<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<%@page import="util.Info"%>
<%@page import="dao.CommDAO"%>
<%@page import="util.PageManager"%>


话题信息



已有话题信息列表:



搜索: 标题:

list = PageManager.getPages(url,15,sql, request); int i=0; for(HashMap map:list){ i++; %>
序号 标题 添加人 评论管理 添加时间 操作
&biao=huatixinxi">评论管理 " onClick="return confirm('真的要删除?')">删除 ">详细


${page.info }


删除那加一个判断语句,如果是‘’超级管理员‘’执行删除,否则提示“您没有此权限”
这是我自己 弄得不行,可以参考一下:
<% request.getSession().getAttribute("cx").equals("管理员")){%>" onClick="return confirm('真的要删除?')">删除 <%}%>
我不懂写代码,最好能给我对的能实现的代码,谢谢。

  • 写回答

3条回答 默认 最新

  • Go 旅城通票 2018-06-07 00:45
    关注

    该这样就行了,用自定义属性role存储用户身份,onclick判断role的身份执行相关操作,不过你服务器端最好也要判断过用户的权限

    
    <a href="huatixinxi_list.jsp?scid=<%=map.get("id") %>" role="<%=request.getSession().getAttribute("cx")%>" onClick="return this.getAttribute('role')=='管理员'?confirm('真的要删除?'):(alert('您没有此权限!'), false)">删除</a>
    
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
  • 邪恶八进制 2018-06-07 01:17
    关注

    首先提醒一下,现在一般不会使用小脚本去实现业务了,安全性没保障。
    实现方式:添加隐藏域 value为 身份,打击事件 获取 value。

    单击事件如下:

     function check(){
         var value = $("role").val();
         if(confirm("真的要删除?")){
                if(value == "admin"){
                    alert("执行删除操作");
                }else{
                    alert("您没有此权限!!!");
                }
         }
     }
    
    评论
  • 一只奋斗的小白白 2018-06-07 06:07
    关注

    这代码有多老?jsp里边还嵌套这么深。。。。。。 你后端代码不用rbac模型么? 你还可以判断删除按钮是否展示这样不是更好。 只做前端判断,别人很容易就绕过去给你删了。

    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 Jupyter Notebook 数学公式不渲染
  • ¥20 ERR_CACHE_MISS 确认重新提交表单
  • ¥20 关于vba使用HTMLfile执行js函数问题
  • ¥60 悬赏求解,通过实时现场摄像头的视频图像识别其他对家打出的麻将牌,识别麻将牌,识别牌墙位置,通过识别对家打出了什么牌
  • ¥15 关于#GPU jetson#的pcie驱动开发问题,如何解决?
  • ¥15 stm32f103zet6 串口5无法收发数据
  • ¥15 关于C语言使用线程队列实现多线程并发
  • ¥15 这个运行,错误在哪里呀,大家看看吧,教导我
  • ¥15 advanceinstaller对话框设置
  • ¥100 正常上网,内部网页无法打开