asp 权限设置的问题

现在有管理员权限和普通用户权限，现在的问题普通用户的信息都存在一个guest表里，用show.asp来读取这些信息，比如A用户登陆后，读取自己的信息show.asp?id=2 B用户的第一条信息是 show.asp?=3 A用户登陆后浏览了自己的show.asp?id=2信息，他如果在地址栏目中，把2改成3，就可以看到B用户的信息，我要禁止他看到别人的信息。要如何实现！

你可以在ASP登录时用SESSION记录用户ID，如：session("uid")=2

当你要显示用户信息时，在show.asp文件后台不要带参数，这参数从session里获得，这样就可以实现每个用户只有看自己的用户信息了。

不明白楼主说的权限设置程序是什么？

如果要设置操作权限，可以在数据库里增加字段，如果权限过多，则可以用一个字段包含多个字符，组成一个字符串，这图片就是一个权限的前台页面，设置权限打上勾就可以了。

不需要用show.asp?id=2去看 直接用show.asp就看自己的资料就可以了，根据自己的当前的帐号读取相关资料。 1。判断shop.asp做到登陆后才能查看自己资料。 举例： <% if seesion("admin") = "" then response.write("你未登陆！") else response.write("你的资料。") end if %> 2。登陆后读取登陆用户的数据。 举例： <% if seesion("admin") = "" then response.write("你未登陆！") else sql = "select * from [guest] usenrmae='"&seesion("admin")&"'" set rs = server.createobject("adodb.recordset") rs.open sql,conn,1,1 response.write("你的用户名："&rs("username")) end if %> 当然这里的session为“admin”、数据连接集合为“conn”、guest表里存用户名字段名“username”只是举例，你可以自定。