中电朝晖光电科技:ASP登陆问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/11 17:32:00
如何用ASP语言制作登陆?
数据库连接就不说了,输入的非空判断javascript也不说了。
<form action="" method="post">
<input name=name type=text>
<input name=pass type=text>
</form>
在提交之后的处理
Username = request.form("name")
Password = request.form("pass")
Username = replace(Username,"'","")
Password = replace(Password,"'","")
sql = "Select * from table where username='" & Username & "' and Password='" & password & "'"
上次帮一个朋友简单做了一个,你可以参考一下。
浏览地址:
http://www.591job.com/zhidao/1/
代码下载:
http://www.591job.com/zhidao/1.rar
楼上的朋友,如果我的用户名是(' or '1'='1)的话,我就进去了呵呵
你可以根据用户名查询出密码,然后比较。就可以避免sql注入
很简单,把登陆时输入的用户名和密码与数据库中的进行一下比较就行了。
SQL="select * from usertable where UserName='" & UserName& "' and password='" & Password & "'"
需要注意的是,需要对登录时用户输入的数据进行过滤,防止sql注入攻击。