editsave.asp

大概说明: 一:登陆后台前请先smszzun_admin,找到IP_report.asp这个文件,把里面的IP地址更换成你的本机IP 如果IP不符合则不能打开后台页面,这是为了数据安全

<!--#include file="conn.asp"-->
<!--#include file="function.asp"-->
<!--#include file="inc/Star.INC"-->
<%
founderr=false
if isnull(session("password")) or session("password")="" or isnull(session("username")) or session("username")="" then
	errmsg=errmsg+"<br>"+"你尚未登陆。"
	founderr=true
end if
server_vv=len(Request.ServerVariables("SERVER_NAME"))
server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)
server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server_vv)
if server_v1<>server_v2 or server_v1="" or server_v1="" then
response.write("<script>alert('错误：禁止从站点外部提交数据!.')</script>")
response.end
end if
if founderr=true then
	call error()
else
set rs=server.CreateObject("ADODB.RecordSet")             
if request.form("netuserid")="" then errmsg=errmsg & "登陆代号不能为空 \n"              
if request.form("netman")="" then errmsg=errmsg & "真是姓名不能为空! \n"
if request.form("netphone")="" then errmsg=errmsg & "联系电话不能为空 \n"
if request.form("bankname")="" then errmsg=errmsg & "开户银行不能为空 \n"
if request.form("cardid")="" then errmsg=errmsg & "银行卡号不能为空 \n"
if request.form("netmail")="" then errmsg=errmsg & "邮件地址不能为空 \n"
if request.form("netqq")="" then errmsg=errmsg & "联系QQ不能为空 \n"

	sql="select * from [union_user] where unionid='"&session("username")&"' and password='"&session("password")&"'"
	rs.open sql,conn,1,3
	if rs.eof then
		errmsg="<br>"+"对不起，你不是本站用户，请重新注册。"
		founderr=true
	else
		rs("unionid")=request("netuserid")
		rs("name")=request("netman")
		rs("phone")=request("netphone")
		rs("bank")=request("bankname")
		rs("bnumber")=request("cardid")
		rs("email")=request("netmail")
		rs("qq")=request("netqq")
		rs.update
end if
rs.close
	set rs=nothing
end if
conn.close
set conn=nothing
response.write("<script>alert('资料修改成功!');location.href='edituser.asp'</script>") 
response.end
%>