iT邦幫忙

0

asp 登入系統

我寫了一個登入系統key_login.html,按下登入後會進到key_login.asp判別密碼正確或錯誤

https://ithelp.ithome.com.tw/upload/images/20171116/20097057MnMzdHB3Qn.jpg
以下是key_login.asp 網頁,當帳號或密碼都空白,會導到key_loginck.html頁面重新輸入,但是只有帳號跟密碼key錯應該要導到key_loginck.html,可是他還是會導到key_login.asp,想請問這是為什麼呢?
這行沒有執行的樣子
else

response.redirect "key_loginck.html"

謝謝!

<%

name=Request("name")
id=Request("id")

if name="" then
response.redirect"key_loginck.html"

end if

if id="" then

response.redirect"key_loginck.html"

end if

Set cnn=db_connection("db/T95.mdb")

SQL="Select * from admin where pw="&id&""

Set rs=open_recordset(cnn,sql,3,3)

for i=1 to rs.recordcount

if name=trim(rs("name")) then
session("name")=name
response.redirect "index.asp"

else

response.redirect "key_loginck.html"

end if
rs.movenext
next

%>

看更多先前的討論...收起先前的討論...
allenlwh iT邦新手 1 級 ‧ 2017-11-16 16:13:25 檢舉
SQL="Select * from admin where name='" &name &"' and pw="&id&""
Set rs=open_recordset(cnn,sql,3,3)
if not rs.eof then
session("name")=name
else
response.redirect "key_loginck.html"
end if
mayyola iT邦新手 5 級 ‧ 2017-11-20 18:20:16 檢舉
a大可以了,想請問'" &name &"' and pw="&id&""
name有多' '兩個引號,有語法的關鍵字可以搜尋嗎? 謝謝
捷客 iT邦新手 5 級 ‧ 2017-11-23 14:06:10 檢舉

是 SQL="Select * from admin where name='" &name &"' and pw="&id&""

還是
SQL="Select * from admin where name='" &name &"' and pw='"&id&"' "呢?
mayyola iT邦新手 5 級 ‧ 2017-11-23 21:20:42 檢舉
第二個才對
SQL="Select * from admin where name='" &name &"' and pw='"&id&"' "

尚未有邦友回答

立即登入回答