|
#2
xuezihanfd2008-08-27 11:18
|
前提:使用的MD5加密密码;输入正确
如果用下面的代码
= "SELECT COUNT(A_ID) FROM T_Administrators WHERE A_ID='" + Session["userID"].ToString() + "' AND A_LoginPWD='" + sOldPWD + "'";
if (1 != (Int32)sqlCmd.ExecuteScalar())
{
Response.Write("<script language='javascript'>alert('您输入的原始密码不正确!');history.go(-1);</script>");
Response.End();
}
则不会触发。
可是用下面的代码
= "SELECT A_LoginPWD FROM T_Administrators WHERE A_ID='" + Session["userID"].ToString() + "'";
if (sOldPWD != sqlCmd.ExecuteScalar().ToString())
{
Response.Write("<script language='javascript'>alert('您输入的原始密码不正确!');history.go(-1);</script>");
Response.End();
}
就会触发。
谁知道是怎么回事啊——是不是SQL语句还有转换功能?
谢谢回答。