推奨:ASPセキュリティ:Simple Learning ASP Connection Databaseメソッド1.Conn.Open Provider = Microsoft.jet.oledb.4.0; data source =&server.mappath(/db/database.mdb)これは、ルートディレクトリの相対パス方式を使用してウェブサイト全体を解決します。
ASPが初めての人は、セッションを非常によく知っていません。1:login.htm
このページについてはあまり言いません。
パスワードを書き込み、テキストボックスユーザーパスを指定し、フォームのアクションはchklogin.aspです
2:chklogin.asp
<! - #include file = conn.asp->
<%set rs = server.createObject(adodb.Recordset)
sql = select * admin where where username = '&request.form(username)&'
「管理者はストレージ管理者アカウントとパスワードのテーブル名です
rs.open sql、con、1,1
%>
<%rs.eofの場合
Response.Writeにはこの管理者がいません
それ以外
%>
<%
username = trim(request.form(username))
パスワード= request.form(パスワード)
%>
<%password = rs(userpass)thenの場合
セッション(admin)= ercifang
Response.redirect(manage.asp)
それ以外
Response.Writeこのページは、管理者向けの専用ページです
ifを終了します
%>
<%end if>
赤いテキストを見て、管理者にセッションが追加されたので
Manage.aspで最初の行を設定します
<%session(admin)= ercifang thenの場合
...
それ以外
Response.Write管理者のみがこのページにアクセスできます
if>を終了します
このようにして、他の人は、manage.aspに直接アクセスすると、このサイトを管理できません。
以下は、login.htmのコードです。
| <html> <head> <メタhttp-equiv = content-type content = text/html; <title>管理ログイン</title> <style type = text/css> .fengge {font-size:12px} </style> </head> <body> <form name = form1 method = post action = chklogin.asp> <テーブル幅= 400ボーダー= 1 align = center class = fengge> <tr> <td width = 129>&nbsp; </td> <td width = 255>&nbsp; </td> </tr> <tr> <td> <div align = right>管理者名:</div> </td> <td> <入力名= username type = text id = username> </td> </tr> <tr> <td> <div align = right>パスワードの管理:</div> </td> <td> <入力名=パスワードタイプ=パスワードid =パスワード> </td> </tr> <tr> <td> <div align = right> </div> </td> <td> <入力タイプ=送信name = submit value = submit> <入力タイプ=リセットname = submit value = reset> </td> </tr> <tr> <td colspan = 2> <div align = right> </div> </td> </tr> </table> </form> </body> </html> |
共有:.NETのデータテーブルエンティティクラスに値を割り当てる方法今日、問題に遭遇しました。これは、データエンティティクラスの属性に値を割り当てる方法です。データセットはデータベースから除外されているためです。オンラインで検索して書いた