FineUI 官方论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

本论坛已关闭(禁止注册、发帖和回复)
请移步 三石和他的朋友们

FineUI首页 WebForms - MVC & Core - JavaScript 常见问题 - QQ群 - 十周年征文活动

FineUI(开源版) 下载源代码 - 下载空项目 - 获取ExtJS - 文档 在线示例 - 版本更新 - 捐赠作者 - 教程

升级到 ASP.NET Core 3.1,快、快、快! 全新ASP.NET Core,比WebForms还简单! 欢迎加入【三石和他的朋友们】(基础版下载)

搜索
查看: 3070|回复: 2
打印 上一主题 下一主题

用户删除的问题

[复制链接]
跳转到指定楼层
楼主
发表于 2014-7-23 13:51:28 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一直发现有一个问题.
在user.aspx页面中.有段代码
  1.             User user = e.DataItem as User;

  2.             // 不能删除超级管理员
  3.             if (user.Name == "admin")
  4.             {
  5.                 FineUI.LinkButtonField deleteField = Grid1.FindColumn("deleteField") as FineUI.LinkButtonField;
  6.                 deleteField.Enabled = false;
  7.                 deleteField.ToolTip = "不能删除超级管理员!";
  8.             }
复制代码
意思应该就是用户名是admin的管理员默认是不能被删除的.
但是
"删除选中记录"和"设置启用状态"这两个按钮都能够把管理员给删除/禁用掉.
这个与原意应该是相互违背了的.
所以加了以下代码来做约束.还请三石确认是否可行:
  1.             for (int i = 0; i < Grid1.SelectedRowIndexArray.Length; i++)
  2.             {
  3.                 if (Grid1.DataKeys[i][1].ToString() == "admin")
  4.                 {
  5.                     Alert.ShowInTop("不能删除默认的系统管理员(admin)!");
  6.                     return;
  7.                 }
  8.             }
复制代码



沙发
发表于 2014-7-23 15:49:37 | 只看该作者
嗯,你是对的。 原来的代码是有漏洞
板凳
发表于 2014-7-23 20:42:25 | 只看该作者
if (ids.Contains(3))
                ids.Remove(3);
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|FineUI 官方论坛 ( 皖ICP备2021006167号-1 )

GMT+8, 2024-11-25 06:16 , Processed in 0.043581 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表