如下代码中,asp在关键字 'user' 附近有语法错误,求指点?
<%
set conn=server.CreateObject("adodb.connection")
str="provider=SQLOLEDB;Server=(LOCAL);Uid=sa;pwd=515891;Database=gcmpt;"
conn.open str
%>
<%
Dim rs
Dim dbp
user=request.Form("user")
pass=request.Form("pass")
set rs=Server.CreateObject("adodb.recordset")
dbp=Server.Mappath("LOCAL")
str="select *from user where admin='"&user&"'and pass='"&pass&"'"
rs.open str,conn,1,1
if rs.eof then
response.write ("<script language=""javascript"">alert(""没有该用户"");location.href(""index.asp"")</script>")
response.end
else
response.write ("<script language=""javascript"">alert(""登录成功"");location.href(""bangong.asp"")</script>")
response.end
end if
%>
高手请帮忙。
Cats萌萌浏览 144回答 2
2回答
-
哆啦的时光机
str="select *from user where admin='"&user&"' and pass='"&pass&"'"and前要有空格啊,不然拼装起来就是 userand pass了,当然不行。 -
吃鸡游戏
str="select *from [user] where admin='"&user&"'and pass='"&pass&"'"以后建表的时候尽量不要用程序默认的字符。
随时随地看视频慕课网APP
Java
.NET