注册 登录
编程论坛 ASP技术论坛

密码错误也可以登陆,很郁闷

friends571 发布于 2009-12-21 20:05, 807 次点击
大家看看这段用户登陆代码, 为什么当判断密码时,就不起作用了,

判断用户可以,但是当判断密码时不行,也就是说,密码错误也可以登陆
程序代码:
reg_name = trim(checkstr(request("reg_name")))
reg_word = trim(checkstr(request("reg_word")))
qq="select * from user_bhss where user_bhss = '"&reg_name&"'"
set rs = conn.execute(qq)
if  rs.eof then
response.write"<script>alert('对不起,没有此用户名');history.back();</script>"
response.end
else
 if rs("pawd_bhss") <> reg_name then  '这是判断密码的
 response.write"<script>alert('密码错误');history.back();</script>"
response.end
else
session("bhss_reguser") = rs("user_bhss")
session("bhss_FifID") = rs("ID")
session.Timeout = 10
response.redirect"../Style/"
response.end()
end if
  
5 回复
#2
wearecs2009-12-21 22:41
if
else
else
 
一个if不能跟2个else
#3
wearecs2009-12-21 22:42
建议你
if then
elseif then
else
end if
#4
aspic2009-12-22 08:54
他做了嵌套 最后面再加个end if
#5
孤独冷雨2009-12-22 10:08
if rs("pawd_bhss") <> reg_name then

你还真人才呢。密码不等于用户名?

reg_name = trim(checkstr(request("reg_name")))
reg_word = trim(checkstr(request("reg_word")))
qq="select * from user_bhss where user_bhss = '"&reg_name&"'"
set rs = conn.execute(qq)
if  rs.eof then
    response.write"<script>alert('对不起,没有此用户名');history.back();</script>"
    response.end
else
    if rs("pawd_bhss") <> reg_word then  '这是判断密码的
        response.write"<script>alert('密码错误');history.back();</script>"
        response.end
    end if
end if

session("bhss_reguser") = rs("user_bhss")
session("bhss_FifID") = rs("ID")
session.Timeout = 10
response.redirect"../Style/"

[ 本帖最后由 孤独冷雨 于 2009-12-22 10:15 编辑 ]
#6
friends5712009-12-22 15:16
不好意思,是我粗心大意了,
我说程序逻辑怎么也不会错的啊
感谢各位
1
©2025, BC-CN.NET
电脑版