<!--#include file="conn.asp"--> <!--#include file="md5.inc"--> <% look_id=session("look_id") userna
<!--#includefile="conn.asp"--><!--#includefile="md5.inc"--><%look_id=session("look_id...
<!--#include file="conn.asp"-->
<!--#include file="md5.inc"-->
<%
look_id=session("look_id")
username=request.form("用户名")
password=request.form("密码")
qsname=request.form("签收人")
password=ucase(md5(trim(password)))
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>签收文件</title>
</head>
<body>
<%
set rs=server.CreateObject("adodb.recordset")
sql="select * from qsnews where reid ="&look_id&" and 用户名='"&username&"'"
rs.Open sql,conn,1,3
if rs.eof then
response.write "没有文件签收或用户名错误!"
response.redirect("qianshougw.asp")
else
if rs("密码")<> password then
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
else
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs("签收人")=qsname
rs("签收状态")=1
rs("签收时间")=now()
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs.update
end if
end if
rs.Close
set rs=nothing
set conn=nothing
response.redirect("qtckg.asp?look_id="&look_id&"")
%>
</body>
</html>
上面的代码,表单输入任何文件,也不提示密码和用户名错误的提示 展开
<!--#include file="md5.inc"-->
<%
look_id=session("look_id")
username=request.form("用户名")
password=request.form("密码")
qsname=request.form("签收人")
password=ucase(md5(trim(password)))
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>签收文件</title>
</head>
<body>
<%
set rs=server.CreateObject("adodb.recordset")
sql="select * from qsnews where reid ="&look_id&" and 用户名='"&username&"'"
rs.Open sql,conn,1,3
if rs.eof then
response.write "没有文件签收或用户名错误!"
response.redirect("qianshougw.asp")
else
if rs("密码")<> password then
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
else
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs("签收人")=qsname
rs("签收状态")=1
rs("签收时间")=now()
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs.update
end if
end if
rs.Close
set rs=nothing
set conn=nothing
response.redirect("qtckg.asp?look_id="&look_id&"")
%>
</body>
</html>
上面的代码,表单输入任何文件,也不提示密码和用户名错误的提示 展开
2个回答
展开全部
输入错误后,跳转到 qianshougw.asp 还是 qtckg.asp
你的代码是:
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
出现错误的时候,虽然是 输出了密码错误
但是下面的跳转会直接跳到 qianshougw.asp
错误就不显示了
可以改成:
response.redirect("qianshougw.asp?err=签收密码错误!")
在qianshougw.asp中输出要提示的错误。
你可以按程序的执行流程来检测一下:
比如在password后加入一个“断点”:
'断点一,先测试password是否正常
response.write password
response.end
<!--#include file="conn.asp"-->
<!--#include file="md5.inc"-->
<%
look_id=session("look_id")
username=request.form("用户名")
password=request.form("密码")
qsname=request.form("签收人")
password=ucase(md5(trim(password)))
'断点一,先测试password是否正常
'response.write password
'response.end
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>签收文件</title>
</head>
<body>
<%
set rs=server.CreateObject("adodb.recordset")
sql="select * from qsnews where reid ="&look_id&" and 用户名='"&username&"'"
rs.Open sql,conn,1,3
if rs.eof then
response.write "没有文件签收或用户名错误!"
response.redirect("qianshougw.asp")
else
if rs("密码")<> password then
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
else
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs("签收人")=qsname
rs("签收状态")=1
rs("签收时间")=now()
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs.update
end if
end if
rs.Close
set rs=nothing
set conn=nothing
response.redirect("qtckg.asp?look_id="&look_id&"")
%>
</body>
</html>
你的代码是:
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
出现错误的时候,虽然是 输出了密码错误
但是下面的跳转会直接跳到 qianshougw.asp
错误就不显示了
可以改成:
response.redirect("qianshougw.asp?err=签收密码错误!")
在qianshougw.asp中输出要提示的错误。
你可以按程序的执行流程来检测一下:
比如在password后加入一个“断点”:
'断点一,先测试password是否正常
response.write password
response.end
<!--#include file="conn.asp"-->
<!--#include file="md5.inc"-->
<%
look_id=session("look_id")
username=request.form("用户名")
password=request.form("密码")
qsname=request.form("签收人")
password=ucase(md5(trim(password)))
'断点一,先测试password是否正常
'response.write password
'response.end
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>签收文件</title>
</head>
<body>
<%
set rs=server.CreateObject("adodb.recordset")
sql="select * from qsnews where reid ="&look_id&" and 用户名='"&username&"'"
rs.Open sql,conn,1,3
if rs.eof then
response.write "没有文件签收或用户名错误!"
response.redirect("qianshougw.asp")
else
if rs("密码")<> password then
response.write "签收密码错误!"
response.redirect("qianshougw.asp")
else
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs("签收人")=qsname
rs("签收状态")=1
rs("签收时间")=now()
rs("ip")=Request.ServerVariables("REMOTE_HOST")
rs.update
end if
end if
rs.Close
set rs=nothing
set conn=nothing
response.redirect("qtckg.asp?look_id="&look_id&"")
%>
</body>
</html>
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
