28,391
社区成员
发帖
与我相关
我的任务
分享
oldpwd=request.form("oldpwd")'旧密码
adminpass=Request.Form("adminpass")'不要replace替换,要不密码有'的话你就得变成2个''了,因为是md5加密过的
'....
'...其他代码包括取rs的
if md5(oldpwd)=rs("adminpass") then'加密旧密码和原来的对比,如果正确就用新密码更新
rs("adminpass")=md5(adminpass)
end if
adminpass=Replace(Request.Form("adminpass"),"'","''") '这里建议也不会要sql注入了,反正要md5加密,加密后不会出现'这个字符
'...
'...
'你的密码修改逻辑视乎有问题吧,你这里如果填写了和原来的密码不一致,永远修改不了密码吧。
'且就算要对比原来的密码,你也需要先md5加密过才能比较,要不就算输入对久密码了也这个判断也会不通过
if adminpass<>rs("adminpass") then
rs("adminpass")=md5(adminpass)
end if