UC知道高手帮忙看下这段asp的代码,是检查登陆的代码,谢谢了.
来源:百度知道 编辑:UC知道 时间:2024/05/30 18:16:25
<!--#include file="conn.asp"-->
<%
if session("user")<>"" then
response.redirect "edit.asp"
end if
name=HtmlEncode(trim(request.form("name")))
pass=HtmlEncode(trim(request.form("pass")))
if name<>"" then
sql="select * from data where username='"&name&"'"
set rs=server.createobject("adodb.recordset")
rs.open sql,connstr,1,1
if not rs.eof then
if pass=rs("password") then
if rs("mark")="1" then
session("user")=name
session("companyid")=rs("id")
response.redirect "edit.asp"
else
response.write "<script>alert('对不起,本企业信息正在审核中,尚无此权限!');history.back();</script>"
response.end
end if
else
response.write "<script>aler
<%
if session("user")<>"" then
response.redirect "edit.asp"
end if
name=HtmlEncode(trim(request.form("name")))
pass=HtmlEncode(trim(request.form("pass")))
if name<>"" then
sql="select * from data where username='"&name&"'"
set rs=server.createobject("adodb.recordset")
rs.open sql,connstr,1,1
if not rs.eof then
if pass=rs("password") then
if rs("mark")="1" then
session("user")=name
session("companyid")=rs("id")
response.redirect "edit.asp"
else
response.write "<script>alert('对不起,本企业信息正在审核中,尚无此权限!');history.back();</script>"
response.end
end if
else
response.write "<script>aler
你可能在测试时成功登录过但并没有登出,session值也没有被清除,因此到了此页就自动跳转到edit.asp
我看不出上面代码有错误。
看完了,你的问题呢?
你可以把if pass=rs("password") 直接放在sql语句中进行判断试试