以下是代码片段: % Set conn = Server.CreateObject("ADODB.Connection") conn.Open "DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" Server.MapPath("db\windsn.mdb") %> |
然后,再每一个要连接数据库的页面前加入一行代码:!--#include file="../Conn.asp" -->
二、设置session
为了防止非法登录,我们要建立一个session.asp。
以下是代码片段: % if session("name")="" then ' 如果用户名不存在,限制登录。(还可以再设置一个字段以增加安全性) ' 如果管理员就只你一个人,那么上面这名可改为if session("name")>"yourname" 'then这样安全性会更高,也不用怕有漏洞,但就不灵活了。 response.write"script>alert('对不起,您还没有登录!'); location='http://www.windsn.com/admin.asp'/script>" response.end end if %> |
到时候在每个页面前加入一行代码:!--#include file="session.asp" -->
三、管理员登录
1,登录界面
登录界面admin.asp文件,我这里设置到check.asp验证
以下是代码片段: table width="755" border="0" align="center" cellspacing="1" style="font-size:13px; "> form name="form1" method="POST" action="check.asp"> tr align="center" bgcolor="#eeeeee"> td height="35" colspan="2" style="font-size:15px; ">b>管理员入口/b>/td> /tr> tr bgcolor="#eeeeee"> td width="308" align="right">b>用户名:/b>/td> td width="440">input name="name" type="text" class="table" id="name" size="25">/td> /tr> tr bgcolor="#eeeeee"> td align="right">b>密 码:/b>/td> td>input name="pwd" type="password" class="table" id="pwd" size="25">/td> /tr> tr bgcolor="#eeeeee"> td colspan="2">nbsp;/td> /tr> tr align="center" bgcolor="#eeeeee"> td colspan="2">input name="Submit" type="submit" class="table" value=" 登 录 "> input name="Submit2" type="button" class="table" value=" 取 消 " onClick="javascript:window.location.href='http://www.windsn.com/'">/td> /tr> /form> /table> |
以下是代码片段: !--#include file="../Conn.asp" --> !DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> html> head> meta http-equiv="Content-Type" content="text/html; charset=gb2312"> title>用户验证/title> /head> % name = request.form("name") '取得用户名 name = replace(name,"'","") pwd = request.form("pwd") '取得密码 set rs=server.CreateObject("adodb.recordset") sqlstr="select * from admin where name='" name "'" " and pwd='" pwd "'" rs.open sqlstr,conn,1,1 if rs.eof then response.redirect "error.asp" '登录失败进入error.asp页 else session("name")=request.form("name") ' 设置session值,以便对页面进行限制登录。有了这行代码,再将上面提到的!--#include file="session.asp" -->代码加入到需要限制登录的页面中,该页面就必须登录成功后才能访问response.redirect "admins.asp" '登录成功后进入admins.asp的管理页,'本页中就要加入!--#include file="session.asp" -->代码 end if %> body> /body> /html> |