奇怪的后台管理进入法 - 编程论坛

#2

做人很低调2007-01-12 17:40

全是幻觉

#3

gudluck2007-01-13 08:34

什么嘛#78 是真的，怎么会是幻觉呢#75 别逗了！！！！帮忙看看啊

#4

pucb2007-01-13 13:23

有没有用session存("username")这个呀。没有的话肯定是不行的。

把登录后台的用启名这么 session("username")=request("username")一下
在后台页页一开始的位置这么 if session("username")="" then response.redirect("登录页面") 一下
这样就OK了

新手吧。多看看书吧。

#5

yndshy2007-01-15 13:44

<%
dim ee,ss
'ee=session("username")

Set rsoo= Server.CreateObject("ADODB.Recordset")
ss="select * from [user] where user="&session("username")
rsoo.open ss,conn,1,1
if not rsoo.eof then
if instr(rs("pro"),rsoo("flag"))=0 then
response.redirect "../err.asp"
response.end
else
%>
请问上面的代码去掉where user="&session("username")
就能用不去掉就不能用提示错误类型：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E21)
ODBC 驱动程序不支持所需的属性。
/ynd/ShowNews_zixun.asp, 第 22 行
有人知道怎么回事吗

#6

hangxj2007-01-15 13:47

#24?
什么???

#7

wanglff2007-01-15 15:32

你在说什么啊

#8

hangxj2007-01-16 10:54

反正我是看不明

#9

四季如春2007-01-16 16:47

只有一堆话,什么实际的都没有,怎么帮呀?

#10

星梦缘2007-11-02 12:24

能是没有防止非法进入

#11

a33149692007-11-06 08:55

不知道说些什么！

#12

yms1232007-11-06 09:44

以下是引用yndshy在2007-1-15 13:44:27的发言：
<%
dim ee,ss
'ee=session("username")

Set rsoo= Server.CreateObject("ADODB.Recordset")
ss="select * from [user] where user="&session("username")
rsoo.open ss,conn,1,1
if not rsoo.eof then
if instr(rs("pro"),rsoo("flag"))=0 then
response.redirect "../err.asp"
response.end
else
%>
请问上面的代码去掉where user="&session("username")
就能用不去掉就不能用提示错误类型：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E21)
ODBC 驱动程序不支持所需的属性。
/ynd/ShowNews_zixun.asp, 第 22 行
有人知道怎么回事吗

这段代码应该是登陆后判断用户权限的代码，去掉就不能限制非管理员浏览管理页面了，这里写成where [user].[user]='"&session("username")&"'"
试试。

#13

gookee2007-11-06 10:22

where [user]='"&session("username")&"'"

#14

疯狂的探索者2007-11-06 16:46

代码贴出来看看