这个出错怎么解决

飞扬残月 2004-04-01 09:00:27
<%set rs=server.Createobject("adodb.recordset")
sql="select * from user where username="&username&""
rs.Open sql,conn,3,3
if not rs.eof then
if trim("password")=trim(rs("password")) then
response.write"<br><br><br><center>欢迎你 <font color=blue> "&username&" </font>,你的密码是<font

color=red> "&password&" </font> ,你已经成功登录系统,可以正常使用"
else
Response.write"<script>alert('请检查你选择的用户名和输入的密码是否正确!

',history.back())</script>"
end if
end if
%>
不管怎么样都能登陆,
...全文
7 点赞 收藏 6
写回复
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
guokai1217 2004-04-01
注意以下过滤特殊的字段.否则漏洞好象明显了一些.很不安全.
<%
Function Deal(exp1)
dim exp2
exp2=Replace(exp1,"<","<")
exp2=Replace(exp2,">",">")
exp2=Replace(exp2,"'","''")
exp2=Replace(exp2,Chr(13),"<br>")
Deal=exp2
End Function
%>

name=Deal(name)过滤一下吧.
密码也一样.最好加个密再存,再验证.
回复
possible_Y 2004-04-01
if trim(password)=trim(rs("password")) then '不是trim("password")


上面写错了点
回复
possible_Y 2004-04-01
sql="select * from user where username='"&username&"'"
rs.Open sql,conn,3,3
if not rs.eof then
if rs("password")=trim(rs("password")) then '不是trim("password")
回复
pizixt 2004-04-01
<%
set rs=server.Createobject("adodb.recordset")
password=trim(password)
sql="select * from [user] where username='"&username&"' and password='"&password&"'"
rs.Open sql,conn,1,1
if not rs.eof then
response.write "<br><br><br><center>欢迎你 <font color=blue> "&username&" </font>,你的密码是<font color=red> "&password&" </font> ,你已经成功登录系统,可以正常使用"
else
response.write "<script language=javascript>alert('请检查你选择的用户名和输入的密码是否正确!';history.back()</script>"
end if
%>
回复
飞扬残月 2004-04-01
现在是不管怎么样都不能登陆
回复
stefli 2004-04-01
sql="select * from [user] where username='"&username&"'"
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告