帮忙修改一下ASP代码

来源:百度知道 编辑:UC知道 时间:2024/07/05 21:05:20
帮我修改一下,可以直接访问后台,也可以用外部连接访问。

<META http-equiv=Content-Type content="text/html; charset=gb2312">
<%
dim comeurl,curl,adminname '定义几个asp服务器脚本程序变量

'得到本网页的前一个网页的地址
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))
if ComeUrl="" then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font></p>"
response.end
end if
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME"))
if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
'以下是范浦江于2006/12/21注释掉的
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.write &q

<%
dim comeurl,curl,adminname '定义几个asp服务器脚本程序变量
AdminName=replace(session("AdminName"),"'","")
if AdminName="" then
call CloseConn()
response.redirect "login.asp"
response.End()
end if
sql="select UserName from Admin where UserName='" & session("AdminName") & "' and Password='" & session("AdminPassword") & "'"
set rs=conn.execute(sql)
if rs.eof and rs.bof then
rs.close
response.Redirect("login.asp")
response.End()
end if
%>

直接把中间一段去掉,他中间一段就是判断是否是直接和外部来访问的,去掉了就不需要验证了,只验证管理员帐户了。

得到本网页的前一个网页的地址
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER")))
if ComeUrl="" then
response.write "<br><p align=center><font color='red'>对不起,为了系统安全,不允许直接输入地址访问本系统的后台管理页面。</font><