作者drlai (苏打)
看板Web_Design
标题[问题] ASP与资料库的问题
时间Thu Jul 6 21:21:46 2006
第一次使用ASP与资料库结合作登入系统
想请问一下
我现在想要作使用者的帐号密码比对
大概是这样的语法
sql = "select * from usr where username='someone' and passwd='noone'"
但如果查不到这个使用者及密码的时候,会出现ASP的错误画面
那我该怎麽知道说资料查询时是否有正确的查到资料呢?
set rs = Conn.Execute(sql) <--执行这行OK
但因为rs得不到资料
所以rs("passwd")时会发生错误@@~~
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 124.10.1.56
1F:推 rushcat:所以先用一个if()包起来 如果不是空值再继续跑 07/06 21:57
2F:推 drlai:我不太了解的地方是该怎麽去用if判断..不太会用ASP^^" 07/07 01:17
3F:→ drlai:要判断rs("passwd")是不是有值他就会显示错误..因为没有资料 07/07 01:18
4F:推 kitleong:不要这样写来比对帐号密码,骇客或有心使用者可以用 07/07 02:25
5F:→ kitleong:sql injection方式取得你资料库中的资料 07/07 02:26
6F:→ kitleong:请用sql injection到google查,有很多资料 07/07 02:27
7F:推 forkome:是资料隐码攻击吗 07/08 10:55