【求助】会员登陆问题 - ASP技术论坛

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 【求助】会员登陆问题

标题：【求助】会员登陆问题

取消只看楼主

zhuzhanjun

等　级：新手上路
帖　子：146
专家分：0
注　册：2008-5-3
结帖率：100%

楼主

问题点数：0 回复次数：2

【求助】会员登陆问题

<%
      dim sql,rs,username,userpwd
    username=request.Form("caccount")
    userpwd=request.Form("cpassword")

      sql="select * from T_User where username='" & username    & "'"
      set rs=server.CreateObject("adodb.recordset")
    rs.Open sql,conn,1,3

    do while not rs.eof
        if rs("username")=username then
            response.Redirect("index.asp")
        else
            response.Write("错误")
        end if
    loop
%>

这样写对吗？
我要完成的功能是：有一个表。表里面有十个用户，我随便用一个用户登陆。如果存在则显示成功。否则失败。
怎么做呢。

搜索更多相关主题的帖子: 会员　登陆　

2008-05-18 14:17

zhuzhanjun

等　级：新手上路
帖　子：146
专家分：0
注　册：2008-5-3

第 2 楼

得分:0

谢谢版主啊。
那应该怎么做才不会有漏洞呢

2008-05-18 14:42

zhuzhanjun

等　级：新手上路
帖　子：146
专家分：0
注　册：2008-5-3

第 3 楼

得分:0

我试下改了以下代码，又出现一个错误啊。
    If Rs.BOF or Rs.EOF Then
        if rs("username")=username then ------此处为17行
            if rs("userpwd")=userpwd then
                Response.Redirect "index.asp"
            else
                Response.Write "登录失败,密码错误"
                Response.End
            end if
        else
            Response.Write "登录失败,用户名不存在或者错误"
            Response.End
        end if
    End If

错误类型：
(0x80020009)
发生意外。
/TestDemo/UserLogin.asp, 第 17 行

2008-05-18 15:00

参与讨论请移步原网站贴子：https://bbs.bccn.net/thread-214925-1-1.html