check.asp

目前人力资源管理系统的发展已经相对成熟

<!--#include file=DataBase/conn.asp-->
<% 
if request("action")="login" then
	admin_name=request("admin_name")'获取用户名
	admin_pass=request("admin_pass")'获取密码
	username=trim(request("admin_name"))
	password=trim(request("admin_pass"))
	for i=1 to len(username)'判断用户名中是否含有非法字符
	user=mid(username,i,1)
	if user="'" or user="%" or user="<" or user=">" or user="&" or user="|" then
		response.write "<script language=JavaScript>" & "alert('您的用户名含有非法字符,请重新输入！');" & "history.back()" & "</script>"
		response.end
	end if
	next
	for i=1 to len(password)'判断密码中是否含有非法字符
		pass=mid(password,i,1)
		if pass="'" or pass="%" or pass="<" or pass=">" or upass="&" or pass="|" then
			response.write "<script language=JavaScript>" & "alert('您的密码含有非法字符,请重新输入！');" & "history.back()" & "</script>"
			response.end
		end if
	next
	'在数据库中检索用户名和密码时候正确
	set rs=server.CreateObject("adodb.recordset")
	sql="select * from tb_User where username='"&admin_name&"' and userpwd='"&admin_pass&"' "
	rs.open sql,conn,1,1
	if rs.eof then            '记录集为空也就是说用户名或者密码错误，那么弹出提示窗口，返回登录页面
		response.write "<br><br><br><br><font size=2><center>对不起，您输入的用户名或密码，请重新输入，谢谢！<br><br>本软件建议您使用IE6.0以上版本，分辨率：1024*768<br><br><a href=login.asp>返回</a></font>"
	else                     '记录集不为也就是说用户名和密码正确，进入管理页面
		session("admin_name")=request("admin_name")
		response.Redirect("index.asp")
	end if 
	rs.close
	set rs=nothing
	conn.close
	set conn=nothing
end if
%>