主页

这个出错怎么解决

飞扬残月 2004-04-01 09:00:27

<%set rs=server.Createobject("adodb.recordset")
sql="select * from user where username="&username&""
rs.Open sql,conn,3,3
if not rs.eof then
if trim("password")=trim(rs("password")) then
response.write"<br><br><br><center>欢迎你 <font color=blue> "&username&" </font>,你的密码是<font

color=red> "&password&" </font> ,你已经成功登录系统,可以正常使用"
else
Response.write"<script>alert('请检查你选择的用户名和输入的密码是否正确！

',history.back())</script>"
end if
end if
%>
不管怎么样都能登陆，

...全文

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

guokai1217 2004-04-01

注意以下过滤特殊的字段.否则漏洞好象明显了一些.很不安全.
<%
Function Deal(exp1)
dim exp2
exp2=Replace(exp1,"<","<")
exp2=Replace(exp2,">",">")
exp2=Replace(exp2,"'","''")
exp2=Replace(exp2,Chr(13),"<br>")
Deal=exp2
End Function
%>
用
name=Deal(name)过滤一下吧.
密码也一样.最好加个密再存,再验证.

回复赞

possible_Y 2004-04-01

if trim(password)=trim(rs("password")) then '不是trim("password")

上面写错了点

回复赞

possible_Y 2004-04-01

sql="select * from user where username='"&username&"'"
rs.Open sql,conn,3,3
if not rs.eof then
if rs("password")=trim(rs("password")) then '不是trim("password")

回复赞

pizixt 2004-04-01

<%
set rs=server.Createobject("adodb.recordset")
password=trim(password)
sql="select * from [user] where username='"&username&"' and password='"&password&"'"
rs.Open sql,conn,1,1
if not rs.eof then
response.write "<br><br><br><center>欢迎你 <font color=blue> "&username&" </font>,你的密码是<font color=red> "&password&" </font> ,你已经成功登录系统,可以正常使用"
else
response.write "<script language=javascript>alert('请检查你选择的用户名和输入的密码是否正确！';history.back()</script>"
end if
%>

回复赞

飞扬残月 2004-04-01

现在是不管怎么样都不能登陆

回复赞

stefli 2004-04-01

sql="select * from [user] where username='"&username&"'"

回复赞

发动态

发帖子

ASP

创建于2007-09-28

加入

2.8w+

社区成员

35.7w+

社区内容

ASP即Active Server Pages，是Microsoft公司开发的服务器端脚本环境。

申请成为版主

社区公告

暂无公告