chkpwd.asp

这是一个图书管理系统,也许能给大家一些帮助

<%
  '如果尚未定义Passed对象，则将其定义为False，表示没有通过身份认证
  If IsEmpty(Session("Passed")) Then
    Session("Passed") = False
  End If
  If Session("Passed")=False  Then
	'读取从表单传递过来的身份数据
    UserName = Request.Form("UserName")
    UserPwd = Request.Form("UserPwd")
    
    If UserName = "" Then
      Errmsg = "请输入用户名和密码"
    Else    
	  '=============连接数据库===============
      'Server对象的CreateObject方法建立Connection对象
      Set Conn=Server.CreateObject("ADODB.Connection")
	  'Driver表示ODBC驱动程序
	  'Server表示数据库服务器名称
	  'UID表示用户账号
	  'PWD表示用户密码
	  'Database表示在数据库服务器上的一个Database名称
      Conn.ConnectionString="driver={Microsoft Access Driver (*.mdb)};dbq="&Server.MapPath("Database/discuss.mdb")
	  '连接数据库
	  Conn.Open
	  '============从表Users中读取用户数据==============
      '定义Recordset对象
      Set rs=Server.CreateObject("ADODB.Recordset")
      '设置Connection对象的ConnectionString
	  '设置rs的ActiveConnection属性，绑定到连接
	  Set rs.ActiveConnection = Conn
	  '设置游标类型
	  rs.CursorType = 3
	  '打开记录集
	  rs.Open "SELECT * FROM Users WHERE UserName='" & Trim(UserName) & "'"  
	  '=============身份验证===========================
	  If rs.EOF Then  
	    Session("Errmsg") = "用户不存在"
   	  Else
	    If UserPwd <> rs.Fields("UserPwd") Then
	      Session("Errmsg") = "密码不正确"
        Else  '登录成功	      
          Errmsg = ""
	      Session("Passed") = True 
	      Session("UserName") = rs.Fields("UserName")
	      Session("UserId") = rs.Fields("UserId")
	      Session("Errmsg") = ""
	    End If
	  End If
    End If
    '转向首页
    Response.Redirect("index1.asp")
  End If
%>