chkuserinfo.asp

应用程序利用ＡＳＰ做的一个可以实现登陆

<!--#include file=conn.asp-->
<%
dim username
dim password
'从login.asp得到文本表单名为username和password的值，并赋给新定义的的两个变量username和password
'用replace函数在传过来的变量username和password中搜索单引号，如果有，则用空格替换掉，用trim函数返回不带前导空格和后续空格的字符串副本
username=replace(trim(request("username")),"'","")
password=replace(trim(request("password")),"'","")
'创建一个rs对象，从userinfo数据库中查找变量username、password与字段userid、pwd相同的记录，并用rs的open方法打开查询
set rs=server.createobject("adodb.recordset")
sql="select * from login where userid='"&username&"'"
rs.open sql,conn,1,1
result="成功"
'判断输入的用户名username是否为空，如果为空，则弹出对话框说明用户名不能为空！如果不为空则，进行下一步判断
if username="" then
'用response.write写出一个javascript弹出对话框报错的小程序
response.write "<script language='javascript'>" 
	    response.write "alert('用户名不能为空!');" 
	     response.write "history.go(-1);"
		response.write "</script>"
response.end
end if	
'判断，如果有符合条件的记录则继续往下再判断；没有符合条件的记录则弹出对话框说明用户名或密码错误！
if not(rs.bof and rs.eof) then 
  '在上一个判断通过后，在判断密码是否相同，如果相同则建立uid和power两个 cookies，值分别等于数据库中所查到的记录的uid和power值，然后转向index.asp文件，即通过密码检验 ，进入新闻管理页面；如果该判断不通过则弹出密码错误！的对话框
  if password=rs("pwd") then
     %>
      <!--#include file=level.asp-->
     <%
      'response.Write(condition)
      'response.end()
      response.cookies("userid")=rs("userid")
      response.cookies("userid").expires=date+365
      response.cookies("power")=rs("power")
      'power=3代表使用分队
      if rs("power")="3" then
         response.redirect("syfd/main2.asp")
      end if
      'power=4代表修理分队
      if rs("power")="4" then
          response.redirect("xlfd/insert/main2.asp")
      end if
      'power=2代表机关
      if rs("power")="2" then
          response.redirect("jg/insert/main3.asp")
      end if
      'power=1代表首长
      if rs("power")="1" then
          response.redirect("main2.asp")
      end if
      'power=0代表军首长
      if rs("power")="0" then
          response.redirect("main.asp")
      end if
	  'power=5代表器材库
	  if rs("power")="5" then
	      response.redirect("xlfd/equipbase/xlneedmanage.asp")
	  end if
	  'power=5代表器材库
	  if rs("power")="6" then
	      response.redirect("admi/admi.asp")
	  end if
else
result="失败"
nx="错误密码"
    response.write "<script language='javascript'>" 
	    response.write "alert('密码错误!');" 
	     response.write "history.go(-1);"
		response.write "</script>"
    response.end
end if
end if
'关闭rs和conn对象，并释放
rs.close
conn.close
set rs=nothing
set conn=nothing
%>
<html>
<head>
<meta http-equiv="refresh" content="0;url=login.asp"></head></html>