<%@ page language="java" import="java.util.*" pageEncoding="gb2312"%>
<%@page import="util.Info"%>
<%@page import="dao.CommDAO"%>
<%@page import="util.PageManager"%>
已有话题信息列表:
| 序号 | 标题 | 添加人 | 评论管理 | 添加时间 | 操作 |
| &biao=huatixinxi">评论管理 | " onClick="return confirm('真的要删除?')">删除 ">详细 |
${page.info }
删除那加一个判断语句,如果是‘’超级管理员‘’执行删除,否则提示“您没有此权限”
这是我自己 弄得不行,可以参考一下:
<% request.getSession().getAttribute("cx").equals("管理员")){%>" onClick="return confirm('真的要删除?')">删除 <%}%>
我不懂写代码,最好能给我对的能实现的代码,谢谢。
该这样就行了,用自定义属性role存储用户身份,onclick判断role的身份执行相关操作,不过你服务器端最好也要判断过用户的权限
<a href="huatixinxi_list.jsp?scid=<%=map.get("id") %>" role="<%=request.getSession().getAttribute("cx")%>" onClick="return this.getAttribute('role')=='管理员'?confirm('真的要删除?'):(alert('您没有此权限!'), false)">删除</a>
首先提醒一下,现在一般不会使用小脚本去实现业务了,安全性没保障。
实现方式:添加隐藏域 value为 身份,打击事件 获取 value。
单击事件如下:
function check(){
var value = $("role").val();
if(confirm("真的要删除?")){
if(value == "admin"){
alert("执行删除操作");
}else{
alert("您没有此权限!!!");
}
}
}
这代码有多老?jsp里边还嵌套这么深。。。。。。 你后端代码不用rbac模型么? 你还可以判断删除按钮是否展示这样不是更好。 只做前端判断,别人很容易就绕过去给你删了。