标题:登陆代码 挑错 倒插鸡毛
只看楼主
土匪00fa
Rank: 1
等 级:新手上路
帖 子:4
专家分:0
注 册:2011-4-3
结帖率:100%
已结贴  问题点数:20 回复次数:3 
登陆代码 挑错 倒插鸡毛
我自己做的一个留言板 不知道那错啦
!库名是date 表名是student

<!--#include file="conn.asp"-->
<%
dim sql
dim name
dim password
name=trim(request("name"))
password=trim(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from student where name='" & username & "' and password='" & password &"'"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
 if  password=rs("password") then
        session("Name")=rs("name")  
  Response.Redirect "eee.asp"
 end if
end if
Response.Write("<script language=""JavaScript"">alert(""用户名或密码错误!!"");history.go(-1);</script>")
rs.close
conn.close
set rs=nothing
set conn=nothing
%>
搜索更多相关主题的帖子: 留言板 Request where 
2011-04-24 14:48
dzt0001
Rank: 13Rank: 13Rank: 13Rank: 13
等 级:蒙面侠
威 望:5
帖 子:1281
专家分:4998
注 册:2005-10-12
得分:5 
是哪一行报错?
最好不要用Name这种保留字做字段名或者变量

----我怎能在别人的苦难面前转过脸去----
2011-04-24 17:49
kangli_kl
Rank: 6Rank: 6
等 级:侠之大者
威 望:2
帖 子:134
专家分:489
注 册:2008-4-5
得分:15 
1、request对象最好指明集合名称,是form 还是querystring
2、sql验证帐户密码最好分开写,写在一条sql语句里好像有个漏洞可以绕开验证直接登录系统
3、 rs.open sql,conn,1,1就可以,只涉及查询操作时没必要写 rs.open sql,conn,1,3
没有指出报错的地方不好帮你找哪里有错误。

求上而得中,求中而得下。
2011-04-24 21:33
DanYang_dan
Rank: 5Rank: 5
来 自:西安
等 级:职业侠客
帖 子:114
专家分:383
注 册:2011-4-14
得分:0 
我看出的几个错误、希望能帮到你
1、声明变量不要用name 用names倒是可以
2、sql="select * from student where name='" & username & "' and password='" & password &"'"。你的username是哪来的。你上面声明的是name啊

花依然很美、我们依旧幸福
                         丹扬、
2011-04-26 08:54



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-337758-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.699338 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved