ログオンしたユーザー(セッション ベース) には、最後のトランザクションのグリッドがあります。
policyNum | someInfo
--------------------------
1000 ...
2000 ...
3000 ...
5000 ...
行 (たとえば、最初の行 (total=1000) )をクリックすると、詳細が表示されます。(サーバーからの結果はjsonです)。
items | someInfo
--------------------------
100 ...
300 ... //100+300+600=1000
600 ...
どのようにデータを取得していますか?
データ ( ) を js オブジェクトに収集し、policyNumjQuery ajax 経由でサーバーに送信します。
ただし、ユーザーは ajax リクエストを変更して、自分が所有していないポリシーの詳細を探すことができます。
SQLクエリを実行して、彼がそれらの偽の番号ポリシーに属していないことを確認したくありません.
早くやめてほしい。
どうすれば実装できますか?