为何无法判断用户登陆的合法性
小弟初学asp,现出现如下问题。
index页面上是两个文本区域:Name,pwd 获取信息并提交pass页面判断
pass页面判断信息是否在数据库中
数据库字段依次为:IID,name,pwd
pass.asp的全部代码如下
<% Response.Buffer=True %>
<%
dim rs
dim rstemp
dim selected
dim conn
dim strname,strpassword,sql
strname=request.form("Name")
strpassword=request.form("password")
set rs=server.createobject("adodb.recordset")
conn = "DBQ=" + server.mappath("message.mdb") + ";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
sql="select * from pass where name='" & strname & "'"
rs.open sql,conn,1,1
if not rs.EOF then
if session("pwd")= strpassword then
'session("name")=strname
response.redirect "exam.asp"
else
response.write "错误<br><br>"
end if
'else
'response.write "密码错误<br><br>"
end if
set rs=nothing
set conn=nothing
%>
希望各位大哥在回答时尽量写详细些