为什么都可以,在最后的后台验证时就是不对?

<%@ Language=VBScript codepage ="936" %>
<%
Response.Expires = 0
Response.Expiresabsolute = Now() - 1
%>
<!--#include file="conn.asp" -->


 <%
dim UserId,Password
dim rs,sql
UserId=Request.Form("UserId")
Password=Request.Form("Password")

  sql="select * from Manage_User where Username='" & UserId & "' and PassWord='" & Password & "'"   



 set rs= Server.CreateObject("ADODB.Recordset")
 rs.open sql,conn,1,1

If rs.EOF or rs.bof Then

   response.write"<SCRIPT language=JavaScript>alert('您输入的用户名和密码不正确。');"
   response.write"this.location.href='javascript:history.back();'</SCRIPT>"
   rs.close
   set rs=nothing
else   
%>


<%
session.timeout=30   

session("username")=rs("username")
Response.Cookies("username")=rs("id")
Response.Cookies("username").expires=dateadd("h",1,now())
session("password")=rs("password")
session("LastLogin")=rs("LastLogin")
session("flag")=rs("flag")
Response.Cookies("flag")=rs("id")
Response.Cookies("flag").expires=dateadd("h",1,now())
session("del")=rs("del")
rs("LastLogin")=Now()
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
'session.timeout=1000
rs.update
rs.close
set rs=nothing
response.redirect "default.asp"
end if
%>

rs.open sql,conn,1,3
试一下!

顺便问一下版主,多少贴子才能有个太阳啊?

[[it] 本帖最后由 孤独冷雨 于 2008-6-20 17:30 编辑 [/it]]

大约460篇以上的帖子，

你好，改成rs.open sql,conn,1,3
试了也不行呢

Why not use the following statement instead, which saves resources and is faster?

Set Rs=Conn.Execute(sql)

addnew可以用来判断记录？

恩,我觉得是不是你定义的PASSWORD 有问题,和系统的关键字重名了.
改个名字试试看,如果可以了.来这里顶一下.