各位大虾看看我的代码有什么问题
<%
dim db,connstr
connstr="Dbq="&server.MapPath("bbs.mdb")&"; Driver={Microsoft Access Driver (*.mdb)}"
set db=server.CreateObject("AdoDB.connection")
db.open connstr
dim id,pass
id=request.Form("id")
pass=request.Form("pass")
dim number,sql
sql="select * from 权限 where id='"&id&"' and password = '"&pass&"'"
db.execute sql,number
if number=0 then
response.Redirect("error.asp")
else
response.Redirect("index.asp")
end if
%>
为什么if number=0 then这句总会执行else分句呢?输入错误也执行好象返回的number没有作用。只要改成<0则是总执行第一句,即使输入正确也没用
id和password字段都是文本型的,sql语句应该没什么问题啊
另外象这种sql存在性判断还有什么写法啊?是不是number不太保险?