UC知道asp 用户名验证
来源:百度知道 编辑:UC知道 时间:2024/07/04 02:07:34
写了一个用户名称验证的东西,但是怎么也不会在上面加循环比对数据库,所以现在只能验证数据库第一条记录,谢谢各位高手帮我改一下,完成多记录验证的功能。
Set rs = myConn.execute("Select Adminname,AdminPass From Config")
If rs.Eof Then
Msg = "系统数据库错误,请仔细检查数据库结构及数据记录"
Exit Sub
End If
If Uname <> rs(0) or Upass <> rs(1) Then
Msg = "帐户或密码错误"
Exit Sub
End If
Session("Admin") = "OK"
Msg = "身份验证通过"
谢谢各位高手的指点,我的意思是我写的东西只能验证数据库中的第一条记录,后面的用户名和密码无法验证,我不会做这个循环语句。...
Set rs = myConn.execute("Select Adminname,AdminPass From Config")
If rs.Eof Then
Msg = "系统数据库错误,请仔细检查数据库结构及数据记录"
Exit Sub
End If
If Uname <> rs(0) or Upass <> rs(1) Then
Msg = "帐户或密码错误"
Exit Sub
End If
Session("Admin") = "OK"
Msg = "身份验证通过"
谢谢各位高手的指点,我的意思是我写的东西只能验证数据库中的第一条记录,后面的用户名和密码无法验证,我不会做这个循环语句。...
Sql = "Select Adminname,AdminPass From Config where Adminname='"+Uname+"' and AdminPass='"+Upass +"'"
Set rs = myConn.execute(Sql)
If rs.Eof Then
Msg = "帐户或密码错误"
Exit Sub
End If
Session("Admin") = "OK"
Msg = "身份验证通过"
一楼写的程序有安全漏洞(一般都这样写),
可以这样写
Sql = "Select Adminname,AdminPass From Config where Adminname='"&Uname&"'
Set rs = myConn.execute(Sql)
If rs.Eof Then
Msg = "无此帐户"
Exit Sub
End If
if rs(1)=Upass then
Session("Admin") = "OK"
Msg = "身份验证通过"
else
Msg = "帐户或密码错误"
Exit Sub
end if
Session("Admin") = "OK"
Msg = "身份验证通过"
二楼的方法比较好,我一般也是采用这种方法来写!
二楼的方法需要用户名是唯一的不能有重复的情况
不知楼主的多条验证是什么意思??? 有什么用呢?
一般在做登陆验证的时候,要首先获得用户输入的名字,通过名字查询数据库。如果无