check.asp

汽车销售集团网站汽车销售集团网站汽车销售集团网站汽车销售集团网站

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file=../DataBase/conn.asp-->
<% 
if request("action")="login" then
	admin_name=request("admin_name") '获取用户名
	admin_pass=request("admin_pass") '获取密码
	username=trim(request("admin_name"))
	password=trim(request("admin_pass"))
	'过虑非法字符--开始
	'过滤用户名
	for i=1 to len(username)     '获取用户名的长度
	user=mid(username,i,1)       '逐位搜索是否含有非法字符
	if user="'" or user="%" or user="<" or user=">" or user="&" or user="|" then
		response.write "<script language=JavaScript>" & "alert('您的用户名含有非法字符,请重新输入！');" & "history.back()" & "</script>"
		response.end
	end if
	next
	'过滤密码
	for i=1 to len(password)     '获取密码的长度
	pass=mid(password,i,1)       '逐位搜索是否含有非法字符
	if pass="'" or pass="%" or pass="<" or pass=">" or upass="&" or pass="|" then
		response.write "<script language=JavaScript>" & "alert('您的密码含有非法字符,请重新输入！');" & "history.back()" & "</script>"
		response.end
	end if
	next
	'过虑非法字符--结束
	'检查用户是否存在
	set rs=server.CreateObject("adodb.recordset")
	sql="select * from admin where username='"&admin_name&"' and userpwd='"&admin_pass&"' "
	rs.open sql,conn,1,1
	'用户不存在
	if rs.eof then
		response.write "<br><br><br><br><font size=2><center>对不起，您输入的用户名或密码有误，请重新输入，谢谢！<br><br>本软件建议您使用IE6.0以上版本，分辨率：1024*768<br><br><a href=login.asp>返回</a></font>"
	else
	'用户存在
		session("admin_name")=request("admin_name")   
		response.Redirect("index.asp")               '登录成功跳转到管理首页
	end if 
	rs.close
	set rs=nothing
	conn.close
	set conn=nothing
end if
%>