login.asp

这《ASP网络编程从入门到精通》书中的全部源程序

<!--#include file="conn.asp"-->
<%
dim rs
dim sql
dim username
dim password

select case request("action")									'request("action")读取action 的值
case "login"													'action 的值为login,登录系统
	username=request.form("username")							'读取表单传递过来的管理帐号数据
	password=request.form("password")							'读取表单传递过来的管理密码数据
	if username=""  then 										'管理帐号为空
		'给出提示,返回前一页
		response.write "<Script>window.alert('管理帐号不能空');history.back();</Script>"
	else														'管理帐号不为空
		if password="" then										'管理密码为空
			'给出提示,返回前一页
			response.write "<Script>window.alert('管理密码不能空');history.back();</Script>"
		else													'管理密码不为空
			set rs=server.createobject("adodb.recordset")		'建立RecordSet 对象
			'从数据库中查询username 列的值为username 的记录
			sql="select * from admin where username='"&username&"'"
			rs.open sql,conn,1,1								'执行查询,并将结果保存在rs中
			if rs.eof then										'不存在满足条件的记录
				'给出提示,返回前一页
				response.write "<Script>window.alert('管理帐号错误！');history.back();</Script>"
				response.end
			else												'存在满足条件的记录
				if rs("password")<>password then				'输入的密码错误
					'给出提示,返回前一页
					response.write "<Script>window.alert('管理密码错误！');history.back();</Script>"
					response.end
				else											'成功登录
					session("admin")=rs("username")				'Session变量admin 中保存当前登录管理员的帐号
					response.redirect "main.asp"				'页面转到主界面
				end if
			end if
		end if
	end if
	rs.close													'关闭RecordSet 对象
	set rs=nothing

case "logout"							'退出系统操作
	session("admin")=""					'清除Session中的管理员登录名
	response.redirect "index.asp"		'页面转到登录界面
end select
conn.close
set conn=nothing
%>