[問題] ASP與資料庫的問題

作者drlai (蘇打)

看板Web_Design

標題[問題] ASP與資料庫的問題

時間Thu Jul 6 21:21:46 2006

第一次使用ASP與資料庫結合作登入系統想請問一下我現在想要作使用者的帳號密碼比對大概是這樣的語法 sql = "select * from usr where username='someone' and passwd='noone'" 但如果查不到這個使用者及密碼的時候，會出現ASP的錯誤畫面那我該怎麼知道說資料查詢時是否有正確的查到資料呢? set rs = Conn.Execute(sql) <--執行這行OK 但因為rs得不到資料所以rs("passwd")時會發生錯誤@@~~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.10.1.56

推 rushcat:所以先用一個if()包起來如果不是空值再繼續跑 07/06 21:57

推 drlai:我不太瞭解的地方是該怎麼去用if判斷..不太會用ASP^^" 07/07 01:17

→ drlai:要判斷rs("passwd")是不是有值他就會顯示錯誤..因為沒有資料 07/07 01:18

推 kitleong:不要這樣寫來比對帳號密碼，駭客或有心使用者可以用 07/07 02:25

→ kitleong:sql injection方式取得你資料庫中的資料 07/07 02:26

→ kitleong:請用sql injection到google查，有很多資料 07/07 02:27

推 forkome:是資料隱碼攻擊嗎 07/08 10:55