一个网友写的关于站点访问权限的控制功能

最新推荐文章于 2024-08-05 21:22:29 发布
最新推荐文章于 2024-08-05 21:22:29 发布
阅读量312 收藏 1
点赞数
分类专栏: 班门弄斧 文章标签: dataset session null tree mysql object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/old_guy/article/details/1721070
版权

一下是一个网友写的关于站点访问权限的控制功能,因为暂时有事还没仔细研究,暂且发到这来^_^

 

 

protected void Page_Load(object sender, EventArgs e)
    {
        if (Session["user"] == null && Session["role"] == null)
        {
            Response.Write("<script>alert('请确定登录权限');location.href='login.aspx';</script>;");
        }
            if(!Page.IsPostBack)
            {
                string mysql = "select treeID,context,parentID,depth,rolename,pagename from t_sys_role_tree where rolename = '" + Session["role"].ToString() + "' and (depth>0 or treeID in (select distinct parentID from t_sys_role_tree where depth>0 and rolename = '" + Session["role"].ToString() + "')) order by treeid";
                PublicModule pc = new PublicModule();
                SqlConnection mycon = pc.connectmycon();
                mycon.Open();
                SqlDataAdapter mycmd = new SqlDataAdapter(mysql, mycon);
                DataSet dt = new DataSet();
                mycmd.Fill(dt);
                mycon.Close();
                this.ViewState["dt"] = dt;
                Addtree(0, (TreeNode)null);
            
            }
    }
    public void Addtree(int parentID, TreeNode pNode)
    {

        DataSet dt = (DataSet)this.ViewState["dt"];
        DataView dvTree = new DataView(dt.Tables[0]);
        dvTree.RowFilter = "[PARENTID] = " + parentID; 
       foreach(DataRowView Row in dvTree)
       {
        TreeNode Node = new TreeNode();
        {
            if (pNode == null)
            {
                Node.Text = Row["context"].ToString();
                TreeView1.Nodes.Add(Node);
                Node.Expanded = false;
                Addtree(Int32.Parse(Row["treeID"].ToString()), Node);
            }
            else
            {
                Node.Text = Row["context"].ToString();
                Node.NavigateUrl = Row["pagename"].ToString();
                Node.Target = "mainFrame";
                pNode.ChildNodes.Add(Node);
                Node.Expanded = false;
             
                Addtree(Int32.Parse(Row["treeID"].ToString()), pNode);
        }
        }
        }
    } 

old_guy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python用四个阶段一个月学习入门至精通
LDC,公众号【轻松学编程】
03-28 1253
第一阶段 关注公众号“轻松学编程”了解更多。 需要时间一个月。 1、python概念 ​ python是一种解释型、面向对象、动态数据类型的高级程序语言。 ​ 理解:程序运行时才翻译成机器码;一切皆对象的编程思维;变量不需要指定类型。 ​ 优点:容易学习、容易阅读、有一个广泛的标准库、可移植性、可扩展性。 ​ 缺点:因为是解释型的语言,在运行时才编译,每运行一次就编译一次,这会大大降低运行...
Nginx优化之日志优化,URL访问控制,防盗链,及站点文件目录优化
weixin_30360497的博客
07-30 155
Nginx日志相关优化与安全 日志切割脚本如下: #!/bin #日志切割脚本 Date=`date +%Y%m%d` Bdir="/usr/local/nginx" Nginxlogdir="$Bdir/logs" Logname="access" [ -d $Nginxlogdir ] && cd $Nginxlogdir ||exit 2 [ -f "$...
【未授权访问漏洞复现~~~】
最新发布
m0_59151303的博客
08-05 1026
步骤二:可使用Nmap扫描该端口是否开启服务,还可以使用Metasploit中关于允许匿名访问的rsync扫描模块进行探测…步骤二:如果存在未授权访问漏洞则直接访问 http://IP:8888会直接跳到web管理界面,不需要输入密码。步骤二:ActiveMQ默认使用8161端口,默认用户名和密码是 admin/admin,在打开的页面输入…步骤二:在打开的URL中…步骤一:使用以下Fofa语法搜索使用Idap服务的产品.…步骤一:在 fofa 中搜索该资产语法如下并在Vulhub中开启靶场!
C++类的继承与多重继承的访问控制
Gabby
09-19 694
在前面的练习中我们一直在使用public的继承方式,即共有继承方式,对于protected和private继承方式,即保护继承与私有继承方式我们并没有讨论。     对于单个类来说,讨论保护继承与私有继承的区别意义是不大的,他们的区别只在多级继承的情况中体现。     在这里我声明一下,对于此章节的内容不太适合用过多的文字进行描述,主要还是看例子,通过例子熟悉之间的关系,过多的文字描述会模
django站点管理——(一)
weixin_30314793的博客
11-24 125
1. django站点管理的特性: 它读取你模型中的元数据,然后提供给你一个强大而且可以使用的界面,网站管理者可以用它立即工作。 2. django的管理工具被称作 django.contrib.admin 3. django.contrib中其他的可用特性: 用户鉴别系统(django.contrib.auth)、支持匿名会话(django.contrib.sessioi...
Yii2搭建后台并实现rbac权限控制完整实例教程
薛其海的博客
04-28 948
分享到 一键分享QQ空间新浪微博百度云收藏人人网腾讯微博百度相册开心网腾讯朋友百度贴吧豆瓣网搜狐微博百度新首页QQ好友和讯微博更多... 百度分享 photoshop教程 DreamWeaver教程 FireWorks教程 Illustrator教程 Flash教程 CorelDRAW教程 ImageReady教程
一个计算机爱好者眼里的隐私
qq_44894420的博客
04-13 546
一个计算机爱好者眼里的隐私
Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法
巴萨,足球的艺术
08-28 5326
Window2008站点安全设置,IIS7/IIS7.5中目录执行权限的设置方法       最近帮一个朋友管理Window 2008服务器,发现有个站点是用asp的,更可怕的是还有传说中的“上传漏洞”,在上传文件夹中有好多的可执行的asp、php文件,算是shell后门脚本吧。怎么处理这个漏洞问题???最快捷的方法就是让这些文件“不可执行”! 下面是百度出来的解决方案:
牛逼!Java 从入门到精通,超全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
【2024系统架构设计】案例分析- 1软件架构设计
静谧、淡雅
01-19 434
【2024系统架构设计】案例分析- 1软件架构设计
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2460
在编Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编代码和构建模块。
Linux Kernel 之六 源码仓库架构、协作方式、邮件列表、提交 PATCH
技术干货
05-31 4434
kernel.org 是 Linux 内核源代码的最主要分发站点,主要包括 kernel.org 网站及 Git 存储库等基础设施。主要作用是托管 Linux 内核开发人员和各种 Linux 内核发行版的维护者使用的源代码存储库。此外,它还托管各种其他项目或其镜像,包括 Linux 文档项目(LDP)和 CPAN。   Linux Kernel 的源代码托管运作方式不同于那些使用 GitHub、GitLab 等公共在线代码托管平台的开源软件(占大多数,例如 nodejs、Pyth
论坛帖子的存储
08-08 618
最近琢磨弄一个论坛程序,想到的是帖子和跟帖的问题,它们以什么形式存的?先说说我们大脑最先可能想到的解决方案。如果你有三种重量不同的球还有三个瓶子,要你们把它们区分开你会怎么做?首先想到的当然是把三种重量的球分别放在三个瓶子里。这种想法最直接。很容易联想到,把每个帖子和它的跟帖放在同一个容器里,也就是说,为每个主贴建立一张表。但是,从计算机性能和资源消耗的角度而言,这种做法很不实际。那么
身份验证实现原理
08-02 517
现在在想办法把自己的应用程序和开源的论坛程序整合在一起,这牵涉到很多问题,首当其冲是身份验证问题,大家知道作为一个论坛系统它肯定有自己的身份验证系统,但是我们自己的应用程序也需要身份验证以控制用户的访问权限,怎么办?如果只简单使用ASP.NET2.0提供的验证功能肯定是会出问题的,所以必须自定义提供程序.那么这就需要知道身份验证的一些原理以及如何具体实现,昨天在论坛和群里发问,在网络上找了一些资源
使用参数的数据源控件
07-20 366
     最近一直在摆弄一些现成的控件,这是为了加快开发网站的速度和尽快了解网站的原理,否则我是很不喜欢用现成的控件的,因为我喜欢从底层开始^_^。    今天讲下使用参数的数据源控件,就从论坛程序的片面简单原理为切入点开始这个话题吧。     如果你是一个程序初学者,你在使用论坛的时候可能会和我有一样的疑惑,点击论坛不同帖子标题的连接为什么就会弹出内容不一样的网页?如果你具备一些静态
windows程序设计 多线程学习笔记
03-08 356
 我的理解:线程可以用来解决因为程序内部处理大量数据而造成的当机,比如图形界面因为程序正在处理大量资源初始化操作而无法相应用户的消息。(1/10秒规则)一个程序中的线程共享程序的资源,但是线程有自己的堆栈空间。早期版本线程可以创建消息队列也可以不创建消息队列,一个无消息队列线程无法向一个消息队列线程中的窗口发送消息,或者呼叫任何发送消息的函数(不过,它们可以将消息递送给消息队列线程)。wi
DATALIST分页功能--我的版本
07-26 353
以下是我的版本,刚才网页有错误所以删除重新发了一下,很郁闷,CSDN博客确实不怎么样,注释不想再了,大家如果有疑问或者有好的建议请联系我^_^主要是进行了一些优化:组件化,使用属性,一些不知道原因的错误,改成了适合自己的数据源对象,还有原先代码的一点小的疏忽^_^  using System;using System.Data;using System.Configuration
站点图片
07-23 331
     大家一般都在某站点上上传过图片并让站点显示在特定的位置以供浏览。在ASP.NET2.0里这个过程是怎样的呢? 大家都知道动态站点的数据一般都存在数据文件里,那么图片呢?图片也是数据,应该也存在数据库里吧?对,图片是一种数据,它的确可以完完整整地save在数据库里,但是我们知道,图片文件的数据是很大的,如果存储在数据库中,那么打开的时候将很消耗内存,搞不好机器还会崩溃。所以一般现在用的技术
利用BurpSuite的比较站点地图功能:发现访问控制漏洞与权限差异
在BurpSuite的手册中,第034部分详细介绍了"比较站点地图"这一功能,它是一个强大的工具,用于黑客攻防和安全测试场景中,特别是针对大型应用程序的访问控制漏洞检测。这个功能的核心在于对比两个不同的站点地图,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值