| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 703 人关注过本帖
标题:大家来看看这段和数据库连接的程序有什么问题
只看楼主 加入收藏
sofine888
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2007-12-12
收藏
 问题点数:0 回复次数:5 
大家来看看这段和数据库连接的程序有什么问题
老提示要访问的网页有问题

还有,密码存在session有人说不安全,会吗??
<%
mastername=request("master")
password=request("pass")
set conn=server.createobject("adodb.connection")
connstr="driver={microsoft access driver (*.mdb)};dbq="&server.mappath("master.mdb")
conn.open connstr
sql="select * from mast where master="&mastername&"and pass="&password
set rs=conn.execute(sql)
if rs.eof or rs.bof then
response.redirect("fail.htm")
else
session("name")=mastername
session("pass")=password
response.redirect("../index.asp")
end if
conn.close
%>

[[italic] 本帖最后由 sofine888 于 2007-12-31 12:52 编辑 [/italic]]
搜索更多相关主题的帖子: 数据库 
2007-12-31 12:20
sofine888
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2007-12-12
收藏
得分:0 
4000多个人在线,没有一个人看到吗,自己先顶一下
2007-12-31 12:33
liujun1314
Rank: 1
等 级:新手上路
帖 子:58
专家分:0
注 册:2007-9-18
收藏
得分:0 
sql="select * from mast where master="&mastername&"and pass="&password
差一点东西! 改成:
sql="select * from mast where master=' "&mastername&"'and pass= ' "&password&" ' "

2007-12-31 13:13
sofine888
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2007-12-12
收藏
得分:0 
回复 3# 的帖子
改了之后可以了,谢谢你,
可是我还是不懂,以前写这样的程序的时候,可以像我这样写的,那时是一个字段值,
现在变成两个了,为什么要写成' "&mastername&"'and pass= ' "&password&" '
求解一下
2007-12-31 21:53
zmhdxy
Rank: 1
等 级:新手上路
帖 子:452
专家分:0
注 册:2007-9-27
收藏
得分:0 
在sql中 数值类的不用加任何引号 但字符就要加单引号
上面的"&mastername&"表示字符 所以要加引号 你以前的可能是数值
sql="select * from mast where master=' "&mastername&" ' and id="&vid
就就是对的
其中vid是数值 也是asp中的变量

2007-12-31 22:22
sofine888
Rank: 1
等 级:新手上路
帖 子:31
专家分:0
注 册:2007-12-12
收藏
得分:0 
回复 5# 的帖子
再次感谢,
2007-12-31 23:32
快速回复:大家来看看这段和数据库连接的程序有什么问题
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.034196 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved