Ho bisogno di capire 2 cose:
-come evitare la ripetizione di operazioni quando un utente fa il reload dal browser;
-se esiste un metodo alternativo all'esecuzione di una stringa SQL per eliminare una entry dalla tabella di un DB (ad esempio per aggiungere una entry c'è .addNew(), esiste un .delete()???) ho paura che si possa generare SQL injection altrimenti (per fortuna il campo di testo relativo è disponibile solo per gli amministratori del sito);
Riguardo al primo punto ho questo problema:
quando qualcuno effettua un acquisto cliccando su un submit di un form, viene reindirizzato nella pagina di conferma la quale, attraverso delle istruzioni ASP, elimina i prodotti venduti dal DB. Il problema è che se un utente effettua il reload le quantità vengono sottratte nuovamente dal DB. Molto probabilmente per evitare ciò devo impostare una session ma non ho capito come impostarla! HELP!
Riguardo al secondo problema non ho molto da dire,
L'admin può attraverso un menu a tendina selezionare il nome del prodotto da eliminare.
Per farlo dopo la selezione clicca sul tasto di submit, che reindirizza in una pagina di conferma che attraverso l'esecuzione della stringa
"Delete * from prods where pname=" +"'"+prodCanc+"'"+""
cancella il prodotto selezionato.
Dato che l'amministratore è anche in grado di creare nuovi prodotti nel DB inserendo il nome in un campo di testo, ho paura che possa generarsi SQL injection. Sono i miei dubbi fondati?
Esiste un metodo alternativo per cancellare il prodotto?
Grazie mille per l'attenzione e spero in un vostro aiuto.
Rispondi quotando
