实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

防止横向越权,要校验一下这个用户的旧密码,一定要指定是这个用户.因为我们会查询一个count(1),如果不指定id,那么结果就是true啦count>0;

来源:6-6 登录状态下重置密码功能开发

本大爷很强

2018-04-04

这句话我没有理解清楚,为什么不指定用户,就会count>0,如果数据库中没有这个密码,也会返回count>0吗

写回答

2回答

Geely

2018-04-05

你好,同学,也就是说,具体的一个查询结果,要指定是哪个用户的,也就是userid。

换句话说 结果集要和这个用户绑定。防止查出多余的数据~

2
8
SleepBear
回复
Geely
老师,在查询数据库的时候参数一定要用userid和password去查,不能用username和password去查么?这样查询出的count结果应该是一样的吧。他们有什么区别么?
2019-10-16
共8条回复

polo哦

2018-04-04

同学,问问题最好讲究方式,一张图都没有,怎么知道你是哪个部分的呢。。

0
0

从0开始 独立完成企业级Java电商网站服务端开发

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

9487 学习 · 8814 问题

查看课程

相似问题

关于忘记密码下的重置密码的验证用户名是否存在的问题

回答 2

管理员权限判定

回答 1

如图所示代码,在何时需要判断变量是否为空的疑问

回答 2

为什么使用缓存的方式实现判断问题的答案的是否正确,还有不加token的话怎么会导致横向越权的行为,一个用户在数据库中不是有唯一标识吗

回答 1

测试add.do时为什么还要手动传userId啊,这个不是从session里获取的吗?

回答 1

打开慕课网App查看更多内容