ASP 新手!请问 "用户权限控制" 的有关问题 ! 高手来!
日期:2014-05-17 浏览次数:20733 次
ASP 新手!请教 "用户权限控制" 的问题 !!!!! 高手来!!!!!
我的目的很简单 只要分出 '管理员 '和 '普通用户 ' 2种
1.管理员可以修改数据并保存到数据库
2.普通用户只可以读网页,不能作任何修改!
以下是我的代码,请帮我看下哪里错了???? 最好给出修改后的代码
(因为是初学ASP 有的鸟级错误 误见怪,请给出正确方法!谢谢!!)
<%@ Language=VBScript %>
<HTML>
<HEAD>
<META NAME= "GENERATOR " Content= "Microsoft Visual Studio 6.0 ">
</HEAD>
<BODY>
<% Dim conn
set Conn = server.CreateObject ( "ADODB.Connection ")
const strConn = "driver={SQL Server};server=172.16.0.3;uid=sysdba;pwd=masterkey;database=kingcrm "
Conn.Open strConn
set rs=server.CreateObject( "ADODB.Recordset ")
strUse=trim(request.Form( "username "))
if username= " " then
response.Write " <script language=javascript> alert( '姓名不能为空 ');history.back() window.location= 'Login_Doc.asp ' </script> "
end if
strSQL = "select * from sysdba.DocStateUser where UserName= ' " &struse& " ' "
set username = conn.execute(strSQL)
rs.Open strSQL,Conn,1,1
rs.close
if not username.bof and not username.eof then
response.write " <script> alert( '你还没登录 ');window.location= 'Login_Doc.asp ' </script> "
else
response.write " <script> alert( '登陆成功,将跳转结果页 ') "
'判断用户权限
Request.cookies( "srtuse ")
strSQL= "select power from docstateuser where username= ' "&request.cookies( "struse ")& " ' "
rs.open ,conn ,1,1
if rs( "power ")=1 then
window.location= "doclook_admin.asp "
else
window.location= "doclook.asp "
end if
end if
rs.close
set rs=nothing
set conn=nothing
%>
</BODY>
</HTML>
------解决方案--------------------
哥们 再数据库里建立个权限字段 然后再登陆的时候用SESSION获取他的这个字段值,页就是说用SESSION建立权限管理
我的目的很简单 只要分出 '管理员 '和 '普通用户 ' 2种
1.管理员可以修改数据并保存到数据库
2.普通用户只可以读网页,不能作任何修改!
以下是我的代码,请帮我看下哪里错了???? 最好给出修改后的代码
(因为是初学ASP 有的鸟级错误 误见怪,请给出正确方法!谢谢!!)
<%@ Language=VBScript %>
<HTML>
<HEAD>
<META NAME= "GENERATOR " Content= "Microsoft Visual Studio 6.0 ">
</HEAD>
<BODY>
<% Dim conn
set Conn = server.CreateObject ( "ADODB.Connection ")
const strConn = "driver={SQL Server};server=172.16.0.3;uid=sysdba;pwd=masterkey;database=kingcrm "
Conn.Open strConn
set rs=server.CreateObject( "ADODB.Recordset ")
strUse=trim(request.Form( "username "))
if username= " " then
response.Write " <script language=javascript> alert( '姓名不能为空 ');history.back() window.location= 'Login_Doc.asp ' </script> "
end if
strSQL = "select * from sysdba.DocStateUser where UserName= ' " &struse& " ' "
set username = conn.execute(strSQL)
rs.Open strSQL,Conn,1,1
rs.close
if not username.bof and not username.eof then
response.write " <script> alert( '你还没登录 ');window.location= 'Login_Doc.asp ' </script> "
else
response.write " <script> alert( '登陆成功,将跳转结果页 ') "
'判断用户权限
Request.cookies( "srtuse ")
strSQL= "select power from docstateuser where username= ' "&request.cookies( "struse ")& " ' "
rs.open ,conn ,1,1
if rs( "power ")=1 then
window.location= "doclook_admin.asp "
else
window.location= "doclook.asp "
end if
end if
rs.close
set rs=nothing
set conn=nothing
%>
</BODY>
</HTML>
------解决方案--------------------
哥们 再数据库里建立个权限字段 然后再登陆的时候用SESSION获取他的这个字段值,页就是说用SESSION建立权限管理
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
