登陆代码挑错倒插鸡毛 - ASP技术论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 登陆代码挑错倒插鸡毛

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 465 人关注过本帖

标题：登陆代码挑错倒插鸡毛

只看楼主加入收藏

土匪00fa

等　级：新手上路
帖　子：4
专家分：0
注　册：2011-4-3
结帖率：100%

楼主

已结贴√ 问题点数：20 回复次数：3

登陆代码挑错倒插鸡毛

我自己做的一个留言板不知道那错啦
！库名是date 表名是student


<%
dim sql
dim name
dim password
name=trim(request("name"))
password=trim(Request("password"))
set rs=server.createobject("adodb.recordset")
sql="select * from student where name='" & username & "' and password='" & password &"'"
rs.open sql,conn,1,3
if not(rs.bof and rs.eof) then
if  password=rs("password") then
        session("Name")=rs("name")
  Response.Redirect "eee.asp"
end if
end if
Response.Write("<script language=""JavaScript"">alert(""用户名或密码错误！！"");history.go(-1);</script>")
rs.close
conn.close
set rs=nothing
set conn=nothing
%>

搜索更多相关主题的帖子: 留言板　 Request　where　

2011-04-24 14:48

dzt0001

等　级：蒙面侠
威　望：5
帖　子：1281
专家分：4998
注　册：2005-10-12

第 2 楼

得分:5

是哪一行报错？
最好不要用Name这种保留字做字段名或者变量

----我怎能在别人的苦难面前转过脸去----

2011-04-24 17:49

kangli_kl

等　级：侠之大者
威　望：2
帖　子：134
专家分：489
注　册：2008-4-5

第 3 楼

得分:15

1、request对象最好指明集合名称，是form 还是querystring
2、sql验证帐户密码最好分开写，写在一条sql语句里好像有个漏洞可以绕开验证直接登录系统
3、 rs.open sql,conn,1,1就可以，只涉及查询操作时没必要写 rs.open sql,conn,1,3
没有指出报错的地方不好帮你找哪里有错误。

求上而得中，求中而得下。

2011-04-24 21:33

DanYang_dan

来　自：西安
等　级：职业侠客
帖　子：114
专家分：383
注　册：2011-4-14

第 4 楼

得分:0

我看出的几个错误、希望能帮到你
1、声明变量不要用name 用names倒是可以
2、sql="select * from student where name='" & username & "' and password='" & password &"'"。你的username是哪来的。你上面声明的是name啊

花依然很美、我们依旧幸福
丹扬、

2011-04-26 08:54

快速回复：登陆代码挑错倒插鸡毛