为什么用户密码登陆时会报错??

xywain 2004-08-30 10:30:33
用admin可以成功登陆,在admin下建立101J用户,密码也为101J,所有权限都有,登陆时报错,但在admin下建立的用户1J(密码也为1J)就可以正常登陆?难道是字符长度有限制?
错误信息是:
Microsoft VBScript 编译器错误 错误 '800a03f6'

缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'

[Microsoft][ODBC driver for Oracle][Oracle]ORA-01756: 括号内的字符串没有正确结束

/check.asp,行60
附check.asp第60行为:
'根据用户名和密码, 检查组织机构表 dbm.wl_orgnization中是否存在该人员,以及密码是否正确。
strsql="select * from dbm.wl_organization where memnum = '"& Session("s_str_memnum") & "'"
strsql = strsql & " and password = '"& l_pswd &"' "
set rest = Session("DataBase").execute(strsql) //60行
...全文
94 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
dfyuening 2004-08-30
  • 打赏
  • 举报
回复
看一下判断语句,是否有缺少end。
<%end if%>会不会写成了end if%>。
ryuginka 2004-08-30
  • 打赏
  • 举报
回复
存在严重的sql注入漏洞,毫无安全可言!
set rest = Session("DataBase").execute(strsql) //60行
给Session("DataBase")赋值的语句写出来看看啊.
OnlyVB 2004-08-30
  • 打赏
  • 举报
回复
要学会用response.end逐步判断错误到底出在何处??
jpuyang007 2004-08-30
  • 打赏
  • 举报
回复
这句话肯定没有问题,你查一下你用到if...else...语句,应该是其中有缺少end的句子!
OnlyVB 2004-08-30
  • 打赏
  • 举报
回复
可以先显示一下Session("s_str_memnum")和l_pswd的值再做下一步判断
OnlyVB 2004-08-30
  • 打赏
  • 举报
回复
存在sql注入漏洞!

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧