注册 登录
编程论坛 ASP技术论坛

登陆代码 挑错 倒插鸡毛

土匪00fa 发布于 2011-04-24 14:48, 465 次点击
我自己做的一个留言板 不知道那错啦
!库名是date 表名是student

<!--#include file="conn.asp"-->
<%
dim sql
dim name
dim password
name=trim(request("name"))
password=trim(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from student where name='" & username & "' and password='" & password &"'"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
 if  password=rs("password") then
        session("Name")=rs("name")  
  Response.Redirect "eee.asp"
 end if
end if
Response.Write("<script language=""JavaScript"">alert(""用户名或密码错误!!"");history.go(-1);</script>")
rs.close
conn.close
set rs=nothing
set conn=nothing
%>
3 回复
#2
dzt00012011-04-24 17:49
是哪一行报错?
最好不要用Name这种保留字做字段名或者变量
#3
kangli_kl2011-04-24 21:33
1、request对象最好指明集合名称,是form 还是querystring
2、sql验证帐户密码最好分开写,写在一条sql语句里好像有个漏洞可以绕开验证直接登录系统
3、 rs.open sql,conn,1,1就可以,只涉及查询操作时没必要写 rs.open sql,conn,1,3
没有指出报错的地方不好帮你找哪里有错误。
#4
DanYang_dan2011-04-26 08:54
我看出的几个错误、希望能帮到你
1、声明变量不要用name 用names倒是可以
2、sql="select * from student where name='" & username & "' and password='" & password &"'"。你的username是哪来的。你上面声明的是name啊
1
©2025, BC-CN.NET
电脑版