asp 提示用户过期的代码,那位懂asp的说一下,如果能使用,有加分哦。

数据库中有一个表user,其中有一个字段是time是用户注册的时间,然后有一个字段是untime是用户过期的时间,我需要一段代码,在用户登录时如果时间已经超过表中的过期时... 数据库中有一个表user,其中有一个字段是time是用户注册的时间,然后有一个字段是untime是用户过期的时间,我需要一段代码,在用户登录时如果时间已经超过表中的过期时间,那么提示用户用户名已过期。提供一段其中判断用户不存在的代码,方便了解
sSQL = "Select Count(*) As CountUser From user Where username='" & username & "'"
Set oRs = Cnn.Execute(sSQL)
If Not (oRs.EOF And oRs.BOF) Then
If Not IsNull(oRs("CountUser")) Then
If CLng(oRs("CountUser")) = 0 Then
Response.Write("<script>alert('会员帐号不存在,请确认。');window.location.href='asso.asp';</script>")
Response.End()
End If
End If
End If
oRs.Close 展开
 我来答
1个回答
#热议# 空调使用不当可能引发哪些疾病?
rosenly
2010-09-29 · TA获得超过385个赞
知道答主
回答量:146
采纳率:0%
帮助的人:140万
我也去答题访问个人页
展开全部
这个写法很不好,容易被sql注入,
例如如果在username写成 ' or 1=1 or 'a'<>'b

这个sql就成了 Select Count(*) As CountUser From user Where username='' or 1=1 or 'a'<>'b'
无论如何都是有记录了,呵呵。

而且,原来的程序没有判断密码,也就是只要用户名正确就能登陆

我修改了一下,拷贝到你的程序编辑器中,段落很清楚。这里被折行了,看着很乱。

sSQL = "Select * From [user] Where username='" & username & "'"
Set oRs = Cnn.Execute(sSQL)
if not oRs.EOF then '有记录,说明有本会员名字
if oRs("password")=userPassword then '这里的字段oRs("password")和变量userPassword要替换成你的程序中的名字
if oRs("untime")<now() then '判断登陆时间是否过期
Response.Write("<script>alert('会员已经过期,请确认。');window.location.href='asso.asp';</script>") '这里要把asso.asp换成你的登陆页面
Response.End()
end if
'用户和密码验证成功,登陆后的动作代码写到这里

else
Response.Write("<script>alert('会员密码不正确,请确认。');window.location.href='asso.asp';</script>") '这里要把asso.asp换成你的登陆页面
Response.End()

end if

else '没有会员账号
Response.Write("<script>alert('会员帐号不存在,请确认。');window.location.href='asso.asp';</script>") '这里要把asso.asp换成你的登陆页面
Response.End()
end if

oRs.Close
set oRs=Nothing
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2024Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式