是否安全..
BoughtItems items = GetAllBoughtItemsByUsernameFromDatabase(“User.Identity.Name”);
并返回特定用户购买的所有项目,使用他的用户名查询数据库。
用户可以更改cookie中的值或类似的值吗?这样做的最佳方法是什么。
换句话说就像
从tblItems中选择*,其中username =“User.Identity.Name”。
显然我会使用ado或entity..Im使用FormsAuthentification。
这样安全吗?
答案 0 :(得分:0)
每个用户通常在数据库中都有一个id(PK)。 现在,由于用户名是唯一键,您可能更喜欢获取用户的ID(getIDByUsername)并使用id搜索数据库。