请帮忙！

fogheart 2002-01-15 10:19:32

我是一个新手，在做程序的时候遇到了麻烦。就是在用用户名和密码登陆的时候，无法实现安全问题，当用表达式 a 'or' a =a的时候，可以任意登陆任何随机的用户名，这样很危险，请问该如何解决这个问题，用什么方法过滤类似的表达式？谢谢！

...全文

87 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

fogheart 2002-01-15

打赏
举报

多谢啦！各位大侠：）

lemontree197977 2002-01-15

打赏
举报

解决这个问题的办法：
.
.
.
'username为用户名，先从数据库中找到此用户名
sql="select * from password where namexm='"&username&"'"
set rs=conn.execute(sql)
if not rs.eof then
'再从数据库中取出密码和用户提交的密码进行比较
if rs("pass")<>userpass then
message="呵呵，你的帐号或者密码不符，检查一下吧！"
response.redirect"login.asp?message="&message
response.end
end if
——————————