28,406
社区成员
发帖
与我相关
我的任务
分享关于session('')的问题!简单但令人深思!
大家好!关于这个session('')大家都知道它停留的时间为二十分钟!可我在做的时间怎么调不出来呢?下面给大家说下我的用法!在此单一页面上我登录上之后刷新下!session("netjun")好像又不见了!大家帮忙!
由于登录页面在每个页面上都有所以我单独做了一个页面!然后在其它需要的页面都用<!--#include file="login.asp">包函它!我在这个login.asp写的代码如下:<%
login_name=trim(request("name"))
password=trim(request("pass"))
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from user where name='"&login_name&"' and pass='"&password&"'"
rs.open sql,conn,3,3
if rs.eof then%>
<script language=javascript>
alert("输入有误,请重新登录!");
history.back();
</script>
<%else
session("netjun")=trim(request("name"))
response.Redirect("index.asp")
end if
%>
看到这个代码你也许能找到点什么问题!我想问题可能出现在我用《!--# include》里边!大家帮我想想!先谢谢了!有什么不清楚的可以告诉我我再给大家说得详细点!
由于登录页面在每个页面上都有所以我单独做了一个页面!然后在其它需要的页面都用<!--#include file="login.asp">包函它!我在这个login.asp写的代码如下:<%
login_name=trim(request("name"))
password=trim(request("pass"))
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from user where name='"&login_name&"' and pass='"&password&"'"
rs.open sql,conn,3,3
if rs.eof then%>
<script language=javascript>
alert("输入有误,请重新登录!");
history.back();
</script>
<%else
session("netjun")=trim(request("name"))
response.Redirect("index.asp")
end if
%>
看到这个代码你也许能找到点什么问题!我想问题可能出现在我用《!--# include》里边!大家帮我想想!先谢谢了!有什么不清楚的可以告诉我我再给大家说得详细点!
...全文
请发表友善的回复…
发表回复
clon 2003-11-17
- 打赏
- 举报
session("netjun")在刷新的时候被自动清空了,另外这个SQL语句问题太大了,在进行查询之前都不对login_name和password进行空值判断,这样,如果用户名和密码都为空的话岂不是也可以登陆了?
超级大笨狼 2003-11-17
- 打赏
- 举报
request("name")
不能用两次,因为第一次取回,私通自动会清空request("name")!!
这是asp的自动垃圾回收功能
所以你的session("netjun")=trim(request("name"))会什么也没有!!
不能用两次,因为第一次取回,私通自动会清空request("name")!!
这是asp的自动垃圾回收功能
所以你的session("netjun")=trim(request("name"))会什么也没有!!
伟大de虫子 2003-11-17
- 打赏
- 举报
<!--#include file="login.asp"-->
<%
login_name=replace(replace(trim(request("name")),"'",""),";","")
password=replace(replace(trim(request("pass")),"'",""),";","")
...........
.....
...
%>
<%
login_name=replace(replace(trim(request("name")),"'",""),";","")
password=replace(replace(trim(request("pass")),"'",""),";","")
...........
.....
...
%>
jeffrywang 2003-11-17
- 打赏
- 举报
<!--#include file="login.asp">改为<!--#include file="login.asp"-->
rexsp 2003-11-17
- 打赏
- 举报
sql="select * from user where name='"&login_name&"' and pass='"&password&"'"
首先严重反对这种写法,会被干掉,具体方法见GOOGLE上海量文章。。。
另外就是你的逻辑有问题,应该首先就判断session值与传过来的name等与不等。。。。
<%
login_name=trim(request("name"))
password=trim(request("pass"))
if session("netjun")<>trim(request("name")) then
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from user where name='"&login_name&"' and pass='"&password&"'"
rs.open sql,conn,3,3
if rs.eof then%>
<script language=javascript>
alert("输入有误,请重新登录!");
history.back();
</script>
<%else
session("netjun")=trim(request("name"))
response.Redirect("index.asp")
end if
end if
%>
首先严重反对这种写法,会被干掉,具体方法见GOOGLE上海量文章。。。
另外就是你的逻辑有问题,应该首先就判断session值与传过来的name等与不等。。。。
<%
login_name=trim(request("name"))
password=trim(request("pass"))
if session("netjun")<>trim(request("name")) then
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from user where name='"&login_name&"' and pass='"&password&"'"
rs.open sql,conn,3,3
if rs.eof then%>
<script language=javascript>
alert("输入有误,请重新登录!");
history.back();
</script>
<%else
session("netjun")=trim(request("name"))
response.Redirect("index.asp")
end if
end if
%>
