如何禁止地址栏输入ASP地址访问后台?
如题请详细说明每个步骤和相关代码,不要在其他地方复制过来当自己的回答,我搜索过其他的,但是还是不行。<%dimComeUrl,cUrl,AdminNameComeUrl=...
如题
请详细说明每个步骤和相关代码,不要在其他地方复制过来当自己的回答,我搜索过其他的,但是还是不行。
<%
dim ComeUrl,cUrl,AdminName
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER"))) '来源页
if ComeUrl="" then '来源页为空
response.Write "对不起,不允许直接输入管理页面地址"
response.end
else
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME")) '得到当前服务器网址
if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.Write "对不起,不允许直接输入管理页面地址"
response.end
end if
end if
AdminName=replace(session("AdminName"),"'","")
if AdminName="" then
call CloseConn()
response.redirect "admin_login.asp"
response.End()
end if
sql="select username from admin where username='" & session("AdminName") & "' and Password='" & session("AdminPassword") & "'"
set rs=conn.execute(sql)
if rs.eof and rs.bof then
rs.close
response.Redirect("admin_login.asp")
response.End()
end if
%>
提示call CloseConn()这里错误,该函数怎样加进CONN文件。我的CONN文件是这样的:
<%
' FileName="Connection_ado_conn_string.htm"
' Type="ADO"
' DesigntimeType="ADO"
' HTTP="true"
' Catalog=""
' Schema=""
Dim MM_conn_STRING
MM_conn_STRING = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("data.mdb")
%>
我都是用DW2004做的。帮我加进去吧,要怎样写?谢谢!
我用的用户的表是admin,用户名和密码都是ADMIN
CONN文件如下,怎样加入CLOSECONN()函数?
<%
' FileName="Connection_ado_conn_string.htm"
' Type="ADO"
' DesigntimeType="ADO"
' HTTP="true"
' Catalog=""
' Schema=""
Dim MM_conn_STRING
MM_conn_STRING = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("data.mdb")
%> 展开
请详细说明每个步骤和相关代码,不要在其他地方复制过来当自己的回答,我搜索过其他的,但是还是不行。
<%
dim ComeUrl,cUrl,AdminName
ComeUrl=lcase(trim(request.ServerVariables("HTTP_REFERER"))) '来源页
if ComeUrl="" then '来源页为空
response.Write "对不起,不允许直接输入管理页面地址"
response.end
else
cUrl=trim("http://" & Request.ServerVariables("SERVER_NAME")) '得到当前服务器网址
if mid(ComeUrl,len(cUrl)+1,1)=":" then
cUrl=cUrl & ":" & Request.ServerVariables("SERVER_PORT")
end if
cUrl=lcase(cUrl & request.ServerVariables("SCRIPT_NAME"))
if lcase(left(ComeUrl,instrrev(ComeUrl,"/")))<>lcase(left(cUrl,instrrev(cUrl,"/"))) then
response.Write "对不起,不允许直接输入管理页面地址"
response.end
end if
end if
AdminName=replace(session("AdminName"),"'","")
if AdminName="" then
call CloseConn()
response.redirect "admin_login.asp"
response.End()
end if
sql="select username from admin where username='" & session("AdminName") & "' and Password='" & session("AdminPassword") & "'"
set rs=conn.execute(sql)
if rs.eof and rs.bof then
rs.close
response.Redirect("admin_login.asp")
response.End()
end if
%>
提示call CloseConn()这里错误,该函数怎样加进CONN文件。我的CONN文件是这样的:
<%
' FileName="Connection_ado_conn_string.htm"
' Type="ADO"
' DesigntimeType="ADO"
' HTTP="true"
' Catalog=""
' Schema=""
Dim MM_conn_STRING
MM_conn_STRING = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("data.mdb")
%>
我都是用DW2004做的。帮我加进去吧,要怎样写?谢谢!
我用的用户的表是admin,用户名和密码都是ADMIN
CONN文件如下,怎样加入CLOSECONN()函数?
<%
' FileName="Connection_ado_conn_string.htm"
' Type="ADO"
' DesigntimeType="ADO"
' HTTP="true"
' Catalog=""
' Schema=""
Dim MM_conn_STRING
MM_conn_STRING = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath("data.mdb")
%> 展开
展开全部
<!--#include file="inc/conn.asp"-->
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write ("<script>alert('友情提示:禁止外部提交操作!');window.opener=null;javascript:window.close();</script>")
response.end
end if
dim Name
Name=replace(session("Name"),"'","")
if Name="" then
response.Write("<script language='javascript'>top.location='Login.asp';</script>")
response.end
end if
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write ("<script>alert('友情提示:禁止外部提交操作!');window.opener=null;javascript:window.close();</script>")
response.end
end if
dim Name
Name=replace(session("Name"),"'","")
if Name="" then
response.Write("<script language='javascript'>top.location='Login.asp';</script>")
response.end
end if
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
CloseConn是关闭数据库连接的函数,类型不匹配,说明它不是作为函数出现.
在包含的conn.asp(这个文件一般是用来数据库的)中加入这样一句就可以了:
sub CloseConn()
conn.close
end sub
在包含的conn.asp(这个文件一般是用来数据库的)中加入这样一句就可以了:
sub CloseConn()
conn.close
end sub
参考资料: http://hi.baidu.com/zwfec/blog/item/a03ac11352b05122dc540114.html
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
前面你的提问没有明白你的意思
但是你的CONN.ASP文件里面没有CLOSECONN这个函数当然会报错!
有需要的话给我留言!帮你解决!
但是你的CONN.ASP文件里面没有CLOSECONN这个函数当然会报错!
有需要的话给我留言!帮你解决!
参考资料: ASP
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
