xgmm1.asp

实训的小作品 关于后台SQL知识的 简单制作！

<!--#include file="data/const.asp"-->
<%
if len(session("user"))=0 then
   response.Redirect "index.asp"
end if

oldmm=trim(request.form("oldmm"))
newmm=trim(request.form("newmm"))
qrmm=trim(request.form("qrmm"))
err=false

if session("userlevel")="学生" then
   str="Select 密码 From 学生登录信息表  Where 学号= '" & session("user") & "'"
   set rs=dbconn.Execute(str)
   if not rs.eof then
      if oldmm=trim(rs("密码")) then
         str="update 学生登录信息表 set 密码='"&newmm&"' where 学号='"&session("user")&"'"
         set rs=dbconn.Execute(str)
         errstr="密码修改成功"
      else
         errstr="您输入的旧密码错误"
         err=true	  
      end if
   else
      err=true
      errstr="没有找到您的用户名，请重新提交" 
   end if	  
end if

if session("userlevel")="教师" then
   str="Select 密码 From 教师登录信息表  Where 编号= '" & session("user") & "'"
   set rs=dbconn.Execute(str)
   if not rs.eof then
      if oldmm=trim(rs("密码")) then
         str="update 教师登录信息表 set 密码='"&newmm&"' where 编号='"&session("user")&"'"
	 set rs=dbconn.Execute(str)
	 errstr="密码修改成功"
      else
         errstr="您输入的旧密码错误"	  
	 err=true
      end if
   else
      errstr="没有找到您的用户名，请重新提交" 
      err=true
   end if	  
end if

if session("userlevel")="管理员" or session("userlevel")="领导" or session("userlevel")="班主任" then
   str="Select * From 管理员信息表  Where 登录名= '" & session("user") & "'"
   set rs=dbconn.Execute(str)
   if not rs.eof then
      if oldmm=trim(rs("密码")) then
         str="update 管理员信息表 set 密码='"&newmm&"' where 登录名='"&session("user")&"'"
	 set rs=dbconn.Execute(str)
	 errstr="密码修改成功"
      else
         errstr="您输入的旧密码错误"	  
	 err=true
      end if
   else
      errstr="没有找到您的用户名，请重新提交" 
      err=true
   end if	  
end if

if err then
%>
  <script language="vbscript">
    alert "<%=errstr%>"
    history.back()
  </script>
<%
  response.end
else
%>
  <script language="vbscript">
    alert "<%=errstr%>"
    location.href="index.asp"
  </script>
<%
end if
%>