设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 55|回复: 4
打印 上一主题 下一主题

[求助]用记登录

[复制链接]
跳转到指定楼层
1#
发表于 2010-1-16 01:27:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from denglu where name='"&name&"' and pwd='"&pwd&"'" ,conn,1,1

if request.Form("name")="" then
response.Write"<script language=javascript>alert('请输入用户名');history.back(-1);</script>"
response.End()
end if
if request.Form("pwd")="" then
response.Write"<script language=javascript>alert('请输入密码');history.back(-1);</script>"
response.End()
end if
name=trim(request.Form("name"))
pwd=trim(request.Form("pwd"))
if rs.eof then
response.Write"<script> alert('用户名或密码不正确');history.back(-1);</script>"
response.End()
else
session("name")=rs("name")
session("pwd")=rs("pwd")
response.Redirect"1.asp"
end if
rs.close
set rs=nothing
cn.close
set cn=nothing
%>
这什么不读取数据库中的数据库呢
2#
发表于 2010-1-16 01:27:05 | 只看该作者
这种编程风格要不得。
1.代码凌乱
2.无重用技术
3.顺序发生错误。
还是在做之前理一下你的思路吧
回复 支持 反对

使用道具 举报

3#
发表于 2010-1-16 01:27:09 | 只看该作者
cn.close
set cn=nothing

cn哪里来的?
回复 支持 反对

使用道具 举报

4#
发表于 2010-1-16 01:27:13 | 只看该作者
那个是数据库连接。。

还有1楼的,你这样写不行

set rs=server.CreateObject("adodb.recordset")
rs.open "select * from denglu where name='"&name&"' and pwd='"&pwd&"'" ,conn,1,1

应该放在输入值判断后,这样每次都去判断一次,你也没去关闭数据库连接。。

还有一些注入的判断也没加 我一个 admin or 1=1 ' 你就没掉了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-19 10:30 , Processed in 0.109931 second(s), 9 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表