|
查看: 918|回复: 11
|
大哥大姐们请帮帮忙!!急着要用。。
[复制链接]
|
|
|
大哥大姐们请帮帮忙!!急着要用。。
<%
username = Request.Form("USERNAME")
password = Request.Form("PASSWORD")
if(username <> "" and password <> "") then
set conn=Server.CreateObject("ADODB.Connection")
conn.Open "IODB"
query = "SELECT * FROM AUTHORIZER WHERE USERNAME = " & username
on error resume next
set rs=conn.execute(query)
if err <> 0 then
Response.Redirect "Invalid.asp"
end if
if (rs.EOF = False) then
Password = rs.Fields(1).value
end if
rs.close
set rs = nothing
if(Password = password) then
else
Response.Redirect "Invalid.asp"
end if
conn.close
set conn = nothing
else
Response.Redirect "Unauthorize.asp"
end if
%>
这是我的code。。Microsoft FronPage 2003 + Microsoft Access 2003
1)如何能让它compare string(alphabert + number)?现在只能compare number吧了。
2) username对password错都可以login.那里code写错了?
你的帮助小弟感谢万分.. |
|
|
|
|
|
|
|
|
|
|
|
发表于 7-6-2007 09:49 PM
|
显示全部楼层
什么compare string? 哪有?
"if(Password = password) then "
这个有问题,它不是case sensitive,
同样的variable,当然password错也可以 |
|
|
|
|
|
|
|
|
|
|
|
发表于 8-6-2007 10:40 AM
|
显示全部楼层
在 ASP 里面的 variable 是没有 case sentitive 的。
所以你用
if(Password = password) then
是会执行 true 的 section. |
|
|
|
|
|
|
|
|
|
|
|
发表于 12-6-2007 11:04 PM
|
显示全部楼层
comparison不是应该用"=="的吗~ ? |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-6-2007 05:43 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 14-6-2007 09:00 AM
|
显示全部楼层
谢谢大家。。可是。。
query = "SELECT * FROM AUTHORIZER WHERE USERNAME = " & username
这句compare不到。。因为在我database的USERNAME是text的。。
如果我USERNAME是number的话就compare得到。。。
如果是text的话就不能。。。所以我想知道怎样comapare text。。。
[ 本帖最后由 BusUncle 于 14-6-2007 09:38 AM 编辑 ] |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-6-2007 09:16 AM
|
显示全部楼层
回复 #6 BusUncle 的帖子
还需不需要帮忙? |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-6-2007 09:39 AM
|
显示全部楼层
原帖由 WuSheng 于 7-6-2007 09:49 PM 发表
什么compare string? 哪有?
"if(Password = password) then "
这个有问题,它不是case sensitive,
同样的variable,当然password错也可以
password好像是reserved word,它和"if", "while", "else"等等差不多一样的
我想这里应该是有问题了
如果你想number换去string。。。不知道".to_string"可以吗??? |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 14-6-2007 09:44 AM
|
显示全部楼层
原帖由 CooLWong 于 14-6-2007 09:39 AM 发表
password好像是reserved word,它和"if", "while", "else"等等差不多一样的
我想这里应该是有问题了
如果你想number换去string。。。不知道".to_string&quo ...
我想您误会了。。。
不是number换去string。。。是要让它能compare string。。。不过还是很谢谢您。。。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-6-2007 10:00 AM
|
显示全部楼层
原帖由 BusUncle 于 14-6-2007 09:44 AM 发表
我想您误会了。。。
不是number换去string。。。是要让它能compare string。。。不过还是很谢谢您。。。
哦。。。那要看看你在microsoft access 那边,你的username放的是什么type了,可能你放number,那就不能了。 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 14-6-2007 11:34 AM
|
显示全部楼层
不知道哪位大哥大姐们有一些简单的username & password login code做参考。。。
不过要secure also的。。。
ASP (FrontPage 2003) & Microsoft Access 2003(database) |
|
|
|
|
|
|
|
|
|
|
|
发表于 14-6-2007 01:40 PM
|
显示全部楼层
原帖由 BusUncle 于 14-6-2007 09:00 AM 发表
谢谢大家。。可是。。
query = "SELECT * FROM AUTHORIZER WHERE USERNAME = " & username
这句compare不到。。因为在我database的USERNAME是text的。。
如果我USERNAME是number的话就c ...
请注意,这应该是:
query = "SELECT * FROM AUTHORIZER WHERE USERNAME = '" & UserName & "'"
[ 本帖最后由 smallsotong 于 14-6-2007 01:45 PM 编辑 ] |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1728 
146
