PTT數位生活區 / Web_Design

[問題] ASP與資料庫的問題

看板Web_Design作者 (蘇打)時間19年前 (2006/07/06 21:19), 編輯推噓4(403)
留言7則, 4人參與, 最新討論串1/2 (看更多)
第一次使用ASP與資料庫結合作登入系統 想請問一下 我現在想要作使用者的帳號密碼比對 大概是這樣的語法 sql = "select * from usr where username='someone' and passwd='noone'" 但如果查不到這個使用者及密碼的時候,會出現ASP的錯誤畫面 那我該怎麼知道說資料查詢時是否有正確的查到資料呢? set rs = Conn.Execute(sql) <--執行這行OK 但因為rs得不到資料 所以rs("passwd")時會發生錯誤@@~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.10.1.56
07/06 21:57, , 1F
所以先用一個if()包起來 如果不是空值再繼續跑
07/06 21:57, 1F
07/07 01:17, , 2F
我不太瞭解的地方是該怎麼去用if判斷..不太會用ASP^^"
07/07 01:17, 2F
07/07 01:18, , 3F
要判斷rs("passwd")是不是有值他就會顯示錯誤..因為沒有資料
07/07 01:18, 3F
07/07 02:25, , 4F
不要這樣寫來比對帳號密碼,駭客或有心使用者可以用
07/07 02:25, 4F
07/07 02:26, , 5F
sql injection方式取得你資料庫中的資料
07/07 02:26, 5F
07/07 02:27, , 6F
請用sql injection到google查,有很多資料
07/07 02:27, 6F
07/08 10:55, , 7F
是資料隱碼攻擊嗎
07/08 10:55, 7F
更多 drlai 的文章
文章代碼(AID): #14hGtYKw (Web_Design)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 drlai 的文章
文章代碼(AID): #14hGtYKw (Web_Design)