protected void Button1_Click(object sender, EventArgs e)
    {
        
        if (this.name.Text != "")//判断用户名是否未空
        {
         if (this.pwd.Text != "")//判断密码是否未空
         {
               if (this.yanzhen1.Text != "")//判断验证码是否未空
           {
            if (this.yanzhen1.Text == this.Label1.Text)//判断验证码是否相等
               {

                   try
                   {
                       OleDbConnection m_conn = new OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" + Server.MapPath("./app_data/library.mdb"));
                       m_conn.Open();

                       OleDbCommand cmd = new OleDbCommand("select * from Administrator where 用户名=" + this.name.Text + "and 密码=" + this.pwd.Text, m_conn);    //建立sql查询语句

  int state = Convert.ToInt32(cmd.ExecuteScalar());           
                           if (state == 0 || state > 1)                              
                           {
                               this.Label2.Text = "用户不存在，请检测用户名和密码是否正确！";
                           }
                                  else
                                 {            this.Label2.Text = "登入成功！";              }
                          
                                
             m_conn.Close();}
              
                           catch (Exception a)
                               {    Response.Redirect("Default2.aspx");        }   
                           }
                  

            
                  else
                   {          this.Label2.Text = "验证码不正确，请重新输入！";         }   
                  }
            
             else
              {    this.Label2.Text = "验证码没有填写！";           }     
               }

        else
         {         this.Label2.Text = "密码没有填写！";                 }  
        }

程序是运行成功的，问题是只要验证码一样，用户名和密码和ACCESS表内的有无相同的数据，也可以到另一个网页，我是新手，请高人们看看是什么问题

如果我没记错的话，ExecuteScalar方法应该是执行SQL语句，并返回记录结果中第一行第一列的值，你确定你的这个值一定是数字吗？况且看你的判断if (state == 0 || state > 1)，你确定这个返回值只有1一个吗？难道你有这样一个字段，它的值都是1，然后这个字段是表的第一列？并且我还想问一下，你的这个程序是用记事本写的吗？

ExecuteScalar方法是返回首行首列，而你用的select *，这显然不对嘛，应该select count(*)才是返回查找记录数，而且你那个state怎么还是>1,莫非查找出来的记录不唯一，一个名字加一密码不是完全能确定唯一记录么。你再改改试试。

protected void Button1_Click(object sender, EventArgs e)
        {
            #region 条件判断

            if (string.IsNullOrEmpty(this.name.Text))//判断用户名是否未空
            {
                this.Label2.Text = "用户名有填写！";
                return;
            }
            if (string.IsNullOrEmpty(this.pwd.Text))//判断密码是否未空
            {
                this.Label2.Text = "密码没有填写！";
                return;
            }
            if (string.IsNullOrEmpty(this.yanzhen1.Text))//判断验证码是否未空
            {
                this.Label2.Text = "验证码没有填写！";
                return;
            }
            if (!this.yanzhen1.Text.Equals(this.Label1.Text))//判断验证码是否相等
            {
                this.Label2.Text = "验证码不正确，请重新输入！";
                return;
            }

            #endregion

             OleDbConnection m_conn = null;
             try
             {
                 m_conn = new OleDbConnection("Provider=Microsoft.Jet.OLEDB.4.0; Data Source=" + Server.MapPath("./app_data/library.mdb"));
                 m_conn.Open();

                 OleDbCommand cmd = new OleDbCommand("select COUNT(*) from Administrator where 用户名='" + this.name.Text + "' and 密码='" + this.pwd.Text + "'", m_conn);    //建立sql查询语句

                 int state = Convert.ToInt32(cmd.ExecuteScalar());
                 if (state != 1)
                 {
                     this.Label2.Text = "用户不存在，请检测用户名和密码是否正确！";
                 }
                 else
                 {
                     this.Label2.Text = "登入成功！";
                 }
             }

             catch (Exception a)
             {
                 Response.Redirect("Default2.aspx");
             }
             finally
             {
                 if (m_conn != null)
                 {
                     m_conn.Close();
                 }
             }
        }

[ 本帖最后由 bygg 于 2010-7-28 11:43 编辑 ]

Alohal你要注意到一个问题，他的页面跳转实际上是因为代码出现异常才会跳转的，而异常的问题是由于他的sql语句有问题
OleDbCommand cmd = new OleDbCommand("select * from Administrator where 用户名=" + this.name.Text + "and 密码=" + this.pwd.Text, m_conn);    //建立sql查询语句
int state = Convert.ToInt32(cmd.ExecuteScalar());
显然是他在加查询条件的时候没有加单引号引起的

楼主请注意，你的sql那句应该这样写
OleDbCommand cmd = new OleDbCommand("select count(*) from Administrator where 用 户名='" + this.name.Text + "' and 密码='" + this.pwd.Text +"'", m_conn);

恩，就是SQL语句没加单引号，呵呵，我都没注意了。

没什么的，bygg也没注意到呢

谁说我没注意，哼哼/

改帖子是有时间记录的哦

.其实我是注意到的,不过把前面那个改了,后面就忘记了直接发了,后面发现了,却在你发贴之后.
就这样