asp and sqlserver check password

最新推荐文章于 2025-08-08 17:20:04 发布
原创 最新推荐文章于 2025-08-08 17:20:04 发布 · 971 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sqlserver #asp #vbscript #session #user #microsoft

该博客展示了一段ASP代码,用于实现用户登录验证功能。代码通过连接SQL Server数据库,对用户输入的用户名和密码进行验证,同时对非法字符进行检查。若验证通过,将用户信息存入Session;若验证失败,则提示相应错误信息并返回登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<!--#include file="conn.asp"-->

<HTML>
<HEAD>
<META NAME="GENERATOR" Content="Microsoft Visual Studio 6.0">
</HEAD>
<BODY  background=./image/ricebk.jpg bgColor=#FFFDFB>
<font size=2>
<% Session.Timeout = 30
 dim strUser
 dim strPassword
 dim ls_userid
 dim ls_pwd
 dim li_length
 dim ls_tmp
 'response.write request.form
 'response.end
 strUser=request("userID")
 strPassword=Trim(request("password"))
 if InStr(strUser ,"'") > 0 then   %>
  <Script Language="VBScript">
  window.alert "非法字符:'"
  window.history.back
  </Script> 
<% elseif InStr(strUser, """") then  %>
  <Script Language="VBScript">
  window.alert "非法字符:"""
  window.history.back
  </Script> 
<% end if
 
 if UCase(request("userID")) = "ADMIN" then
  strSQL="select us_user_name,us_password,us_status,us_user_id from t_user where us_user_id = '" & strUser & "'"
  Set dbRecordset=dbconn.Execute(strSQL)
  If isnull(dbRecordset.fields("us_password")) and trim(strPassword) <> "" then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  end if
  if dbRecordset.fields("us_password") <> strPassword Then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  Session("ID") = dbRecordset.Fields("us_user_id")
  Session("User") = dbRecordset.Fields("us_user_id")
  session("UserName") = dbRecordset.Fields("us_user_Name")
  Session("oldPass") = request("password")
  dbRecordset.close
 else
  strSQL="select emp_category,us_user_name,emp_empl_id,us_user_name,us_password,us_status from t_user,t_employee where us_user_id = emp_empl_id and emp_user_id = '" & strUser & "' and emp_status<>'X'"
  'response.write strSQL
  'response.end 
  Set dbRecordset=dbconn.Execute(strSQL)
  
  If dbRecordset.eof Then 
   Response.write "<script language=JavaScript>window.alert("%>"对不起,用户[<%=strUser%>]不存在");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  If trim(dbRecordset.fields("us_status")) = "X" then
   Response.write "<script language=JavaScript>window.alert("%>"对不起,用户[<%=strUser%>]已被取消");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End if
  '判断登录
 
  If dbRecordset.fields("us_password") <> strPassword Then
   Response.write "<script language=JavaScript>window.alert("%>"密码错误,请重新登录");</Script>
  <% Response.write "<script language=JavaScript>document.location='login.asp';</Script>"  
   Response.End
  End If
  
  Session("ID") = dbRecordset.Fields("emp_empl_id")
  Session("User") = dbRecordset.Fields("emp_empl_id")
  session("UserName") = dbRecordset.Fields("us_user_Name")
  Session("oldPass") = request("password")
  dbRecordset.close
 end if
 set dbRecordset = nothing
 dbconn.close
 set dbconn = nothing
%>
</font>
<Script Language=vbscript>
 window.parent.document.title = "登录名:<%=session("UserName")%>"
</Script>
<form name=frmResult action="menumain.asp" method=post>
</form>
<Script Language=vbscript>
 document.frmResult.submit
</Script>
</BODY>
</HTML>

数据库-SqlServer面试题系列 001
Code365
07-06 351
一、数据库基础知识(通用)篇 1.说说主键、外键、超键、候选键 超键:在关系中能唯一标识元组的属性集称为关系模式的超键。一个属性可以为作为一个超键,多个属 性组合在一起也可以作为一个超键。超键包含候选键和主键。 候选键:是最小超键,即没有冗余元素的超键。 主键:数据库表中对储存数据对象予以唯一和完整标识的数据列或属性的组合。一个数据列只能有一个 主键,且主键的取值不能缺失,即不能为空值(Null)。 外键:在一个表中存在的另一个表的主键称此表的外键。 2.为什么用自增列作为主键? 如果我们定义了主键
SQL Server语法大全
RZer的博客
07-19 1170
---日期函数----DAY() --函数返回date_expression 中的日期值MONTH() --函数返回date_expression 中的月份值YEAR() --函数返回date_expression 中的年份值–函数返回指定日期date 加上指定的额外日期间隔number 产生的新日期–函数返回两个指定日期在datepart 方面的不同之处DATENAME( , ) --函数以字符串的形式返回日期的指定部分。
sqlserver check关键词
单于的学习历程
10-21 321
check 关键词
SQLServerCHECK约束
weixin_33969116的博客
09-05 4782
CHECK约束添加规则 1、CHECK 约束用于限制列中的值的范围。 2、Check约束通过逻辑表达式来判断数据的有效性,用来限制输入一列或多列的值的范围,在列中更新数据时,所要输入的内容必须满足Check约束的条件,否则将无法正确输入。 3、如果对单个列定义 CHECK 约束,那么该列只允许特定的值。 4、如果对一个表定义 CHECK 约束,那么此约束会在特定的列中对值进行限制。 使用SSMS数...
SQLServer之修改CHECK约束
小子pk了的博客
09-05 1万+
使用SSMS数据库管理工具修改CHECK约束 1、打开数据库,选择数据表-》右键点击-》选择设计(或者展开约束,选择约束,右键点击,选择修改,后面步骤相同)。 2、选择要修改的数据列-》右键点击-》选择CHECK约束。 3、在CHECK约束弹出框中-》选择要修改的约束-》输入约束表达式-》输入约束名和约束描述-》选择表设计器规则-》点击关闭。  4、点击保存按钮(或者ctr...
SqlServer Sql学习随笔
R3333355726856的博客
03-19 745
SqlServer Sql学习
C#毕业设计——基于C#+asp.net+sqlserver的网络商店设计与实现(毕业论文+程序源码)——网络商店
m0_66238867的博客
07-12 1455
大家好,今天给大家介绍基于C#+asp.net+sqlserver的网络商店设计与实现,文章末尾附有本毕业设计的论文和源码下载地址哦。文章目录: 项目难度:中等难度 适用场景:相关题目的毕业设计 配套论文字数:14688个字40页 包含内容:整套源码+完整毕业论文 资源文件目录简图如下:提示:以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。第一章 引 言 省略1.1 课题研究的背景 省略1.2 课题研究的意义 省略本系统主要完成客户管理、商品订单管理和新闻公告管理,这个三个电子商务网
C#毕业设计——基于C#+asp.net+sqlserver基于C2C模式的网上购物系统设计与实现(毕业论文+程序源码)——网上购物系统
m0_66238867的博客
07-27 2763
本课题是设计开发一种基于C2C模式的网上购物系统。让各用户使用浏览器进行商品浏览。注册用户可以轻松的展示自己的网络商店,能对自己的用户信息进行修改,对发布的商品信息进行添加与管理,用自己的方法去推销产品。系统管理员可以对会员的相关信息进行管理。网站提供数据库检索和一定的安全保障,商品信息的发布和交易的协商都由作为独立个体的“买家”和“卖家”完成。利用.NET平台进行小型网站的开发是未来开发的趋势。提示以下为毕业论文的简略介绍,项目源码及完整毕业论文下载地址见文末。1引言1.1课题背景示例。...
MSSQL数据库SqlServer笔试题 最新金九银十
cao919的专栏Net
06-24 1244
数据库SqlServer笔试题 防范SQL注入式攻击 在线事务处理表格有过多索引 内存泄漏 Index有哪些类型,它们的区别和实现原理是什么,索引有啥优点和缺点;如何为SQL语句创建合适的索引,索引创建时有哪些需要,注 意的项,如何查看你创建的索引是否被使用;如何维护索引;索引损 坏如何检查,怎么修复;T-SQL有更好的索引存在,但是运行,时并没 有使用该索引,原因可能是什么
微软ASP.NET站点部署指南(10):迁移至SQL Server
u013948191的专栏
07-15 789
1.  综述 第2章的部署SQL Server Compact和第9章的部署数据库更新里解释了为什么最终要升级到完整版SQL Server 。本章节将告诉你如何来做。   SQL Server Express和完整版SQL Server 一旦你决定使用完整版SQL Server,你需要在开发和测试环境使用SQL Server Express 或者完整版SQL Server。
2021-05-15 SqlServer面试题 高级篇
热门推荐
微软MVP Eleven
05-15 6万+
三、SqlServer笔试高级篇 1.什么是内存泄漏? 一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的,大小任意的,使用完后要显示释放内存。当应用程序用关键字new 等创建对象时,就从堆中为它分配一块内存,使用完后程序调用free 或者delete 释放该内存,否则就说该内存就不能被使用,我们就说该内存被泄漏了。 2.维护数据库的完整性和一致性,你喜欢用触发器还是自写业务逻辑?为什么? 是这样做的,尽可能使用约束,如check, 主键,外键,非空字段等来约束,这样做效率最高,也最方便
asp连接sqlserver数据库
hollo的专栏
05-25 1986
conn.aspservername="(local)"服务器名user="sa"pw="sa"用户密码databasename="zunan"数据库名set conn=server.CreateObject("adodb.connection")conn.Open"DRIVER={SQL Server};SERVER="&servername&";UID="&user&";pwd="&p
asp通过模板写excel
hollo的专栏
12-08 1728
1,新建一个xls文件,xxx.xls2,xxx.asp Server.ScriptTimeOut =1000 on error resume next excelid=session("user")&year(date)&second(time)&".xls" response.write excelid abill = Split(Request("BillID")&",", ",") 
asp中动态使用include
hollo的专栏
06-28 1144
dim content定义centent为变量content=request("sting")stringurl=contentfilespec = server.mapPath(stringurl)set  fs = server.createobject("scripting.filesystemobject")  set  f = fs.openTextFile(filespec)  co
asp中使用简单的存储过程
hollo的专栏
05-25 952
由先在sqlserver中建立存储过程dbo.proaCREATE PROCEDURE dbo.proa @ini char(10)asselect aa from a where aa=@iniGO能后在asp中写入语句dim iniini="11"set rs=server.createobject("adodb.recordset")set comm=server.createobject(
微软公布Windows 2030,要彻底淘汰鼠标、键盘
最新发布
meiyimin的专栏
08-08 272
最近,微软发布了一段有关「Microsoft Windows 2030愿景」的视频,微软企业与操作系统安全副总裁David Weston在视频中描绘了2023年Windows系统的概念。当然,目前这一大饼还仅存在于微软的PPT中,咱们只需暂且守好手中的一亩三分地(现有Windows 系统),将其玩懂玩明白即可。可问题就在于,其能否在AI技术爆发时守住用户隐私的底线,并让人类真正站在 AI 肩膀上创新,而非被其取代?何况,操作系统关乎着无数用户的数据安全,将一切交由AI代理,这何尝不是一种风险。
利用微软SQL Server数据库管理员(SA)口令为空的攻击活动猖獗
weixin_42821740的博客
08-07 368
在互联网上已经发现了一个代号为“Voyager Alpha Force”的蠕虫, 它利用那些系统管理员(SA)密码为空的SQL服务器进行传播。此蠕虫通过扫描SQL的默认端口 1433端口来寻找SQL Server服务器。假如蠕虫发现了一台服务器,它就尝试用空(NULL)SA密码登入那个 SQL Server的默认状态。
bat脚本实现获取非微软官方服务列表
huluang的专栏
08-06 613
摘要:本文介绍了一个用于检查Windows服务签名的PowerShell脚本。该脚本通过获取运行中的Windows服务信息,并验证其可执行文件的数字签名,特别识别微软签名的服务。对于非微软签名的服务,会输出包含服务名称、显示名称、启动模式、状态和签名信息的详细列表。脚本支持处理带空格路径的服务,并能自动过滤已禁用的服务,最后将结果按显示名称排序并以表格形式呈现。
server2016 ASP无法连接SQL2012数据库
03-16
好的,用户的问题是关于在Windows Server 2016上运行的ASP应用程序无法连接到SQL Server 2012数据库的故障排除步骤和解决方案。我需要根据用户提供的引用内容,特别是引用[1]、[3]、[4],以及可能的其他引用,来整理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值