DataGrid: Sikkerhed?
Hej,Jeg har et datagrid som indeholder tre kolonner. En kolonne med unik brugerid, og en kolonne som indeholder en button, som har til formål at slette den bruger som man klikker ud for (slette en row i datagrid).
Men hvis fx man i datagrid'ed ikke kan se alle brugere af sikkerhedsmæssige årager (og derfor sef ikke må kunne slette dem), så opstår der et problem.
Når man trykker på button'en ud for en bruger læser den bare hvad der står i brugerid feltet, så køres der er funktion som opretter forbindelse til databasen og sletter fra tabel:bruger den bruger som har det pågældende brugerid.
Men når man laver "vis kilde" på siden, kan man se den unikke id som en <td>
Dette tal kan man jo bare lave om og så gemme filen som en ny fil, og så ellers trykke på button'en - så har man slettet den bruger som man har lyst til fra tabel:bruger i databasen?!!
Der må da helt klart være en mere sikker måde at gøre det på?
Mvh
