小女子请高手帮忙(我已经弄了两天了)

lianyi_1999 2004-08-03 09:59:19
想做一个网站后台管理系统,在用户登陆时的代码如下:

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<html>
<head>
<meta name = "Author" content=" Zyl">
<meta name = "Contact" content="lianyi_1999@sohu.com">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>网站后台管理系统V1.0</title>
</head>
<body>
<form action="Login_submit.asp" method="post">
<center>
<table width="770" border="0" cellspacing="1" cellpadding="2">
<tr>
<td colspan = "2" height="27" bgcolor = "#E3E3E3"><div align="center"><strong>管理员登陆</strong></div></td>

</tr>
<tr>
<td width="355" height="27">
<div align="right"><font size="2">用户名</font>:</div></td>
<td width="415"><input name="username" type="text" value="" size="20" maxlength="20"></td>
</tr>
<tr>
<td height="27">
<div align="right"><font size="2">密  码</font>:</div></td>
<td><input name="password" type="password" id="password" size="20" maxlength="20"></td>
</tr>
<tr>
<td colspan = "2" height="27" align = "center">
<input name="sumbit" type="submit" value="登录">
    <input name="cancle" type="reset" value="取消"></td>
</tr>
<td colspan = "2" height = "20" bgcolor = "#E3E3E3"></td>
</table>
<center>
</form>
</body>
</html>

其中Login_submit.asp为
<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file="conn.asp"--> // 是打开数据库
<%
username = request.Form("username")
password = request.Form("password")
Set rs = Server.CreateObject("ADODB.RecordSet")
sql = "select * from Manage_User where UserName='" & username & "' And PassWord='"& password &"'"
Set rs = conn.Execute(sql)
If rs.recordcount=0 Then

Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
conn.Close
Set conn = Nothing
else
response.Redirect("Login.asp")
end if
%>

可是不知道为什么login_submit.asp中的if语句是If rs.recordcount=0 还是If rs.recordcount<>0 都执行then中的内容,
Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
conn.Close
Set conn = Nothing

各位大虾帮忙呀,我是新手,都苦恼好几天了,谢谢了


...全文
194 20 点赞 打赏 收藏 举报
写回复
20 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
aiguo25 2004-08-04
rs.recordcount 的值不稳定,应该用rs.eof
  • 打赏
  • 举报
 回复
Iamnomad 2004-08-03
If rs.recordcount=0 Then
Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
conn.Close
Set conn = Nothing
else
response.Redirect("Login.asp")
end if

==>

If not rs.eof Then

Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
else
response.Redirect("Login.asp")
end if
conn.Close
Set conn = Nothing

不要用recordcount,好象它和打开方式有关,不记得了,在学JSP




  • 打赏
  • 举报
 回复
海大富运动 2004-08-03
呵呵!我做的网站,以现在大家的技术来说,都可以进行sql注入,以前我不懂过滤,现在觉得要看什么样的网站,比如网吧内部的电影播放系统,我都不会过滤,呵呵!至于在外部服务器的web页,我都要过滤很多东西……
  • 打赏
  • 举报
 回复
cyl180555 2004-08-03
同意 Gorgee(凭阑悄悄) 的程序,我一直也是这样写的,楼主的写法有可能被别人用 ' " 设计出万能ID和密码, 比如ID 输入 111'or'1=1 密码随便输入 则最后执行的sql语句就成了:
sql = "select * from Manage_User where UserName='111'or'1=1' And PassWord='xxx'"
这就一定能通过验证了原理可查看:http://www.pconline.com.cn/pcedu/empolder/db/sql/0404/346024.html
  • 打赏
  • 举报
 回复
morris_lz 2004-08-03
条件就用If not rs.eof Then判断,看看返回的记录集是否为空,不为空就说明有这个用户,注册新用户入库就可以了
  • 打赏
  • 举报
 回复
runmin 2004-08-03
rs的打开方式取得不到recordcount导致的

使用rs.open打开
  • 打赏
  • 举报
 回复
sheng9hhd 2004-08-03
看看sql有没有问题
sql = "select * from Manage_User where UserName='" & username & "' And PassWord='"& password &"'"
response.write sql
response.end
  • 打赏
  • 举报
 回复
sheng9hhd 2004-08-03
rs.recordcount是不是等于-1呀
  • 打赏
  • 举报
 回复
54netkey 2004-08-03
rs.recordcount>0呢?
  • 打赏
  • 举报
 回复
lianyi_1999 2004-08-03
如果你要用rs.recordcount来判断的话,你应该每次输出它的值,看看到底是什么原因?
怎样查看记录中的值?
  • 打赏
  • 举报
 回复
lianyi_1999 2004-08-03
上面所有的代码我都试过了,还是不行,总是执行if语句中then的内容,不管if是否成立,真的是求求各位大哥,大姐了
  • 打赏
  • 举报
 回复
19az 2004-08-03
同意楼上的,如果你要用rs.recordcount来判断的话,你应该每次输出它的值,看看到底是什么原因?
因为你用的是conn.Execute(sql),这样用的rs不支持recordcount属性,故rs.recordcount的值一直为 -1,应该换个方式执行,如 rs.open sql,conn,1,1 等等

  • 打赏
  • 举报
 回复
Gorgee 2004-08-03
sql = "select PassWord from Manage_User where UserName='" & username & "'"
Set rs = conn.Execute(sql)
If not rs.eof Then
if trim(rs.fields("PassWord"))=trim(password) then
Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
else
response.Redirect("Login.asp") 'error pwd
end if
else
response.Redirect("Login.asp") 'error userId
end if

conn.Close
Set conn = Nothing
  • 打赏
  • 举报
 回复
jervis82 2004-08-03
实践才是最重要。试一试不就知道了,不用问吧。
  • 打赏
  • 举报
 回复
lianyi_1999 2004-08-03
我是新手,什么都不懂,能否告诉我什么叫“SQL注入”,谢谢
  • 打赏
  • 举报
 回复
talkno 2004-08-03
sql = "select * from Manage_User where UserName='" & username & "'
set rs=server.createobject("adodb.recordset")
rs.open sql,objcn
if rs.eof then
response.Write"用户帐号错误或用户帐号未激活!请重新输入!"
response.Write("<a href=Javascript:history.go(-1)>返回</a>")
response.end
rs.close
set rs=nothing
else
sql = "select * from Manage_User where UserName='" & username & "' And PassWord='"& password &"'"
set rst1=server.CreateObject("adodb.recordset")
rst1.open sql1,objcn,1,3
if rst1.eof then
response.Write"密码错误!请重新输入!"
response.Write("<a href=Javascript:history.go(-1)>返回</a>")
rst1.close
set rst1=nothing
objcn.close
set objcn=nothing
response.End
end if
end if
  • 打赏
  • 举报
 回复
look4sword 2004-08-03
if rs.eof and rs.bof then
...
else
...
end if
同意这个.
而且,楼主的程序很容易SQL注入,要改一下哦.
  • 打赏
  • 举报
 回复
wsdzm 2004-08-03
Set rs = conn.Execute(sql)--->rs.open sql,conn,1,1
  • 打赏
  • 举报
 回复
wsdzm 2004-08-03
rs.open sql,conn,1,1
If rs.recordcount=0 Then


response.Redirect("Login.asp")

else

Session("username")=rs("UserName")
Session("password")=rs("PassWord")
response.Redirect("main.asp")
conn.Close
Set conn = Nothing


end if
  • 打赏
  • 举报
 回复
甘泉123 2004-08-03
if rs.eof and rs.bof then
...
else
...
end if
  • 打赏
  • 举报
 回复
相关推荐
身为管理者必须会讲的68个小故事  把这两个故事联系在一起也许有些牵强,但他们确实有着惊人的相似之处:故事中的小战士和弟弟是幸运的,但更加幸运的是故事中的上尉和大哥,因为他们在帮助别人的同时也帮助了自己!    管理心得:在我们人生的...
《我也能做CTO之程序员职业规划》之六:灵商 ”第二天,小丫上晚自习回,一副萎靡不振的样子,手里还捏了一张纸条,上面写着:别当这儿没高手,车我借走了,过几天还你!没过几日,那贼真的把车给还回来了,小丫很是高兴,但她担心车被再次“借”走。遂一赌气买...
有什么笑得停不下来的冷笑话? 一、一老头和一老太太一起上公共汽车,就一个座位, 老太太坐下来,老头上前问老太太:你今年多大啦?老太太回答68啦?老头一听乐着对老太太说:呵呵,年轻人,你起来给我让个座吧...
天不怕地不怕,就怕程序员会说话! 一是,社区日常运营的维护、给读者们送书和小礼物、邀大咖分享等等,是一笔不小的开销,以前靠老K和志愿者们凑,也已经捉襟见肘了,不是长久之计。 二是,收费好比一个过滤器,把真正爱学习、支持社区的同道中人...
一个人的隔空喊话(于2012-08-12 0… 05:57 )" TITLE="一个人的隔空喊话(于2012-08-12 05:57 )" /> ... 本来想写点什么,突然觉得,没有必要又写什么。...我只是觉得单身的、恋爱中的、已婚的都适合看看 文章不长、也不短,想看就细细看下去.....
哲学小故事68篇 哲学小故事68篇
有意义的100个小故事 有意义的100个小故事
《当程序员的那些狗日日子》三 我曾祖母已是九十多岁的高龄,生老病死本是自然规律,但是我北上求学后,尤其是我毕业后出来工作这几年,我回家的次数很少,我没能多看她一眼,更不能给她一点照顾,甚至不能在金钱上为好她做点什么。然而从此以后,...
我也能做CTO之程序员职业规划 之六 灵商 我也能做CTO之程序员职业规划 之六 灵商
《那些年啊,那些事——一个程序员的奋斗史》二 ”段伏枥写完计算器没多久,同事老柳突然跑过来说要帮忙看看代码。    “查表?”段伏枥隐约记得,用查表的方式来计算除法,在没有除法器的单片机上为了加快运算速度是常用的方式。只不过在现在公司所用的夏普LH...
王思聪vs.李泽楷:一个起点,两条岔路 王思聪签约韩国女子天团EXID 熊猫就是直播界的豆瓣:页面简洁,主播牛逼,妹子漂亮,打赏便宜,简直是游戏爱好者的 “ 理想国 ”,因此有人戏称: 王思聪创业,简直就是在“用爱发电”。 可惜的是,以一己之力维持...
《那些年啊,那些事——一个程序员的奋斗史》九 天,两天,还是没有见洪波让同事送电池过来;而打洪波的电话,却是一直没人接听。 段伏枥懵了,赶紧打电话给董德,看看他知道什么消息。董德倒是没有藏私,原原本本 说到:“洪波说你们每个月出不了多少货,...
三十四个超级经典小故事 三十四个超级经典小故事
60个经典励志小故事 68个经典励志小故事小故事一、用人之道 去过庙的人都知道,一进庙门,首先是弥陀佛,笑脸迎客,而在他的北面,则是黑口黑脸的韦陀。但相传在很久以前,他们并不在同一个庙里,而是分别掌管不同的庙。 弥乐佛热情快乐...
【南北小和尚的一个禅】 ”“这样啊,那你先拿寺里那些八九岁刚练拳的小沙弥当沙包打嘛,打着打着你就变成高手了。”“这话你早说过了,去年我听你的去揍一个小沙弥,结果人家师父跑来骂人,你倒好,直接溜了,害得师娘差点把我耳朵都给揪...
瓮安县张家坡公共租赁住房项目初步设计说明115-v2.docx 瓮安县张家坡公共租赁住房项目初步设计说明115-v2.docx
AD9516_17_18 Eval Software 时钟芯片AD9516,AD9517,AD9518的寄存器配置软件
Matlab火灾烟雾检测火焰检测 课题为基于MATLAB的火焰识别。可以作为火灾检测的课题。火焰原理是根据火苗颜色特征,将彩色图像的每个像素都转化为RGB三个通道,然后符合一定比例关系的像素,就是火苗区域,然后结合形态学,去除干扰区域,留下火焰区域,框定,可以进行阈值设定,进行火灾报警。带界面GUI框架。需要您具备一定基础。
PyPI 官网下载 | pretextbook-0.5.0rc0-py3-none-any.whl 资源来自pypi官网。 资源全名:pretextbook-0.5.0rc0-py3-none-any.whl
孩子们在游戏中得到的不仅仅是快乐.doc 孩子们在游戏中得到的不仅仅是快乐.doc
发帖
ASP
加入

2.8w+

社区成员

35.7w+

社区内容

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2004-08-03 09:59
社区公告
暂无公告