登录页面，从数据库中读取用户名和密码，这样写对不对？

marf_cn 2002-06-20 11:09:56

主要代码：
<% sql="select * from tblUser"
rs.open sql,cn
do while not rs.eof then '这句不知道往那加
if un=rs("username") and pwd=rs("password") then
response.redirect "submit.asp"
else
response.write"该用户名不存在或输入错误密码!" %>
<%end if%>
<%rs.movenext
loop
%>

总是不知道先循环还是先判断，代码也不知该怎么写，大家帮帮忙，多谢了！

...全文

1133 24 打赏收藏转发到动态举报

写回复

用AI写文章

24 条回复

切换为时间正序

请发表友善的回复…

发表回复

Iamfish 2002-06-21

打赏
举报

to:hnny(卧龙剑客)
你那种不能取，存在安全问题。

不用循环，用"select * from tabName where username='"request("username")&"'"

julyclyde 2002-06-21

打赏
举报

不是一个也可以select的
select * from tblUser where username in (用户名1,用户名2……)

hnny 2002-06-21

打赏
举报

1 直接用sql语句就可以了，何必再循环：
sql="select * from tblUser where username='"&un&"' and password='"&pwd&"'"
2 一般打开记录集后应该先判断，再循环；因为打开记录集后，游标移动的是到第一个记录

marf_cn 2002-06-21

打赏
举报

楼上2星的什么意思？用户不只是一个人啊，如何select?
请赐教！

alickguo 2002-06-21

打赏
举报

用sql="select * from tblUser where username='"&un&"' and password='"&pwd&"'" 就好了,判断是不是到了数据库末就行了.如果没有符合条件的,就会到数据库末~~

liuxk 2002-06-20

打赏
举报

sql="select 用户名,密码 from up where 用户名='"
sql=sql & username & "'"
set rs=conn.execute(sql)
if rs.eof then%>
<a href="register.asp"><font color=yellow>请先注册!</font></a>
<%
response.end
else
if rs("密码")<>password then%>
<font color=yellow>密码错误!</font>
<% response.end
end if
if rs("密码")=password then
session("name")=username
response.redirect "arealife.asp"
response.end
end if
end if
rs.close
conn.close
这是我在我写的登录处理程序中摘抄的，你可试下，NO PROBLEM

phoenixlj 2002-06-20

打赏
举报

你应该先用Select语句将需要的用户数据取出来，然后比较密码。

ludy 2002-06-20

打赏
举报

刚看你的代码一下把我搞晕了，呵呵，应该这样。
<% sql="select * from tblUser where username='"&un&"'"
rs.open sql,cn，1，1
if rs.eof then
response.write"该用户名不存"
else
pwd1=rs("password")
if pwd=pwd1 then
response.redirect "submit.asp"
else
response.write"输入错误密码!"
end if
end if
%>

liuxk 2002-06-20

打赏
举报

先用REQUEST。FORM 读取用户名和密码的值，再就是数据库连接应先建立连接对象和记录集对象，另外在验证时应该用多重循环，先用户名后密码

defore 2002-06-20

打赏
举报

sql="select * from tbluser where username='"&un&"'"
rs.open sql.cn
if rs.eof or rs.bof then
response.write "用户不存在，或输入密码错误！"
else
if rs.password=pwd then
response.redirect "submit.asp"
else
response.write "用户不存在，或输入密码错误！"
end if
end if

yyy_er 2002-06-20

打赏
举报

<% sql="select * from tblUser where username='"&un&"' "
rs.open sql,cn
if rs.eof then
response.write"没有此用户"
elseif pwd<>rs("password") then
response.write "密码不对"
else
response.write "登陆正确" %>
<%end if%>
<%rs.close %>

julyclyde 2002-06-20

打赏
举报

直接select出来不就行了？还循环！

musicfree_uibe 2002-06-20

打赏
举报

tjsguyf(Paranoia)

你错了，结果是false

musicfree_uibe 2002-06-20

打赏
举报

<%
dim rs
UserName1=request.form("UserName")
PassWd1=request.form("PassWd")

set rs=server.CreateObject("ADODB.RecordSet")
rs.open "select * from admin where UserName='" & UserName1 & "'",conn,1
if passwd1<>rs("passwd") then
response.write "<link rel='stylesheet' type='text/css' href='style.css'>"
response.write "<body bgcolor='#ffffff'>"
response.write "<div align='center'>Sorry，您所输入的管理员名字或密码错误！</div><br>"
response.write "<div align='center'>请您仔细检查，并输入正确的管理名字或密码！</div><br>"
response.write "<div align='center'><a href='javascript:history.back(1)'>返回</a></div>"
else
session("UserName")=RS("Username")
session("KEY")=rs("OSKEY")
response.redirect "manage.asp"
end if
rs.close
%>

这个要是不行，我就去撞死！！

tjsguyf 2002-06-20

打赏
举报

对不起，应该是

response.write "True"

tjsguyf 2002-06-20

打赏
举报

请问

if "test" = "TEST" then
response "True"
else
response "False"
end if

上面会看到什么呢？我想是：True

但是密码“test”和密码“TEST”是不一样的！

所以要用strComp函数来比较！

tjsguyf 2002-06-20

打赏
举报

if pwd<>rs("password") then

不对！这样的话，大小写不同是不能比较出来的，要用strComp函数把！

marf_cn 2002-06-20

打赏
举报

这样的话还是不对，不知错在哪里：
un=request.form("txtusername")
pwd=request.form("txtpassword")
sql="select username,password from tblUser "
sql=sql & "whereusername='"&un&"' "
rs.open sql,cn
if rs.eof then
response.write"用户名不存在"
else
if pwd<>rs("password") then
response.write"密码错误! "

else
response.redirect "submit.asp"

end if
end if
rs.close
页面不管输入是否正确只是提交自己，不知为什麽？

musicfree_uibe 2002-06-20