1 reply to this topic

[ThiagoJpa]

Boa tarde Pessoal,

Bom estou com um dúvida. Eu fiz um sistema de troca de mensagens para um sistemas que estou desenvolvendo. Porém, quando listo as mensagens, tenho que passar o id da mensagem para a proxima pagina, para que seja feito um select da mensagem.

O problema é o seguinte, estou passando por URL(GET), e se o usuário trocar o numero na URL ele consegue visualizar outras mensagens... Alguém tem uma idéias de como posso resolver isso?




Isso está dentro de um loop

<a style="color:#4d4d4d;" title="<%=rsMsgEntrada("nome")%>" href="CorpoMsg.asp?trm=<%=session("turma")%>&id=<%=rsMsgEntrada("idmensagem_pk")%>">

Abraço

[stumpy]

Neste caso você vai ter que na outra página tratar também se é da mesma turma ou usuário não sei como você esta tratando esse idturma mas se ele for único você coloca no select da página que arrega a querystring senão passara o usuário mais ou menos assim

"select mentagem from tabela where id_turma=" &session("idturma")& " id_mensagem=" & request.querystring("idmensagem_pk")

mas também é bom fazer um tratamento sobre SQL Injection

Edição feita por: stumpy, 12/10/2011, 20:32.