Jag har en sida men där har jag lite fråor.
Om hur man ska göra typ för det ska vara bästa säkerhet för fel och ändå lätt.
Som min struktur ser ut så bygger den på följande saker.
Vid inloggning.
Skapa en post i antal inloggningar om id nummret finns som en post öka antalet inloggningar med 1 varje gång.
Den kontrolleras också att rätt användarnamn och lösenord stämmer.
Sen ska det komma 1 sida på höger och vänster sida.
PÅ höger sida ska informationen som användaren vill ha som presentation vissas.
Men nu till min frågor om det här.
Ska jag redan där vi inloggningen börja med querystring för vara säker?
Eller räcker det med att köra querystring
när den hämtar informationen till presentationen?
t.ex genom att användare.
<code>
presentation.asp?Userid=" Rst("id")
</code>
Vill även tillägga att dom kommer in på sin presentation automatiskt när dom loggar in.
Det sker via frames med parent.nanmet.location.href="sida.asp"
och den kör man då i <body Onload>
Är det bra att köra först querystring där?
Om du har andra sätt att använda QueryString som är bättre än det jag tänkte på är du välkommen att skriva hur du hade gjort istället.
Och även komma med kritik.

Skulle inte använda querystring utan en session i ditt fall, annars kan det ju vara väldigt enkelt att gå in på en anna persons sida

Om min sida är:
presentation.asp?Userid=1

så kan jag ju själv skriva in
presentation.asp?Userid=2 och se person med id: 2 och dennes information

<code>
Session("UserID") = Rst("id")
</code>

Ovanstående skulle jag haft, och sedan kollar du mot din sessions variabel vilka sidor som skall visas

Hejsan jag tänkte me har det att om Sessione("Id") = Request.Querystring(Userid") inte stämmer så kan den inte radera kontot eller gästboks inlägg och även inte ändra i dennes konto.
För då kontrollera den via databasen.
Är du inne mellan 18:00 till 20:30 så kan vi kanske diskutera mer?

Vet inte riktigt hur du menar.
Om du redan har en Session("Id") så kan du väl använda dig av den istället för querysträngen, en användare kan ju inte ändra i sessionsvariblerna.

Men sen om jag går för titta vad den andra användaren har skrivit i sin t.ex presentation eller vad folk har skrivit i dennes gästbok m.m så vill jag att man ska kunna se den informationen och då ska inte Delet eller besvara eller besvara finnas med.
Det som användaren har skrivit till mig ska den kunna ta bort om den vill ta bort det gästboks inlägg som den har skrivit. Det är därför som jag undra om det är bättre med 1 session som kontrollerar om det och querystring för lista informationen och där av tabort inlägg besvara besöka användarens gästbok det ska inte komma om det inte är rätt behörighet därför som jag tänkte köra querystring för det inte ska komma fram och komma fram via sessionen och inte via Querystring.