急!急!这样的验证错在哪里了?
我登录的时候,随便用个用户名和密码都能进去,下面这个验证难道不起作用??
<%
Name=Request.form("uid")
Pwd=Request.form("pwd")
set Rs=Server.CreateObject("ADODB.recordset")
sql="select * from Reg where Id='"&Name&"'and Password='"&Pwd&"'"
rs.open sql,conn1,1,1
IF rs.RecordCount >=1 then
Session("UserName")=rs("testT")
Session("Id")=rs("Id")
response.redirect "goin.asp"
else
response.redirect "messagebox.asp?msg=会员登录失败,请您输入正确帐号和密码后再重新登录!"
End if
rs.close
conn1.close
%>